Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

GitHub Advisory Database でのセキュリティ アドバイザリの編集

GitHub Advisory Database で公開したアドバイザリに対する改善を送信することができます。

GitHub Advisory Database でのアドバイザリの編集

GitHub Advisory Database のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリの詳細については、「グローバル セキュリティ アドバイザリについて」を参照してく� さい。

GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステ� 、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追� できます。 GitHub Security Lab キュレーション チー� は、送信された改善を確認し、受け入れられた� �合は GitHub Advisory Database にそれらを発行します。

  1. https://github.com/advisories に移動します。

  2. コントリビュートするセキュリティ アドバイザリを選びます。

  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。

    改善の提案リンクのスクリーンショット

  4. [セキュリティ アドバイザリの改善] フォー� で、必要な改善を行います。 必要に応じて詳細を編集または追� できます。

  5. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。

  6. 改善を送信すると、GitHub Security Lab キュレーション チー� によって、github/advisory-database でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが GitHub リポジトリから作成された� �合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧く� さい。