Skip to main content

GitHub Advisory Database でのセキュリティ アドバイザリの編集

GitHub Advisory Database で公開したアドバイザリに対する改善を送信することができます。

GitHub Advisory Database でのアドバイザリの編集

GitHub Advisory Database のアドバイザリはグローバル セキュリティ アドバイザリです。 グローバル セキュリティ アドバイザリついて詳しくは、「グローバル セキュリティ アドバイザリについて」をご覧ください。

GitHub Advisory Database のグローバル セキュリティ アドバイザリに対する改善は、誰でも提案することができます。 影響を受けるエコシステム、重大度レベル、または影響を受けるユーザーの説明など、任意の詳細を編集または追加できます。 GitHub Security Lab キュレーション チームは、送信された改善を確認し、受け入れられた場合は GitHub Advisory Database にそれらを発行します。

改善を承諾して公開すると、改善を提出したユーザーには自動的に "アナリスト" というクレジットの種類が割り当てられます。 詳しくは、「リポジトリ セキュリティ アドバイザリの作成」をご覧ください。

リポジトリ レベルのセキュリティ アドバイザリを編集できるのは、リポジトリの所有者と管理者だけです。 詳しくは、「リポジトリ セキュリティ アドバイザリの編集」をご覧ください。

  1. https://github.com/advisories に移動します。
  2. コントリビュートするセキュリティ アドバイザリを選びます。
  3. ページの右側にある [この脆弱性に対する改善の提案] リンクをクリックします。
  4. [セキュリティ アドバイザリの改善] フォームで、必要な改善を行います。 必要に応じて詳細を編集または追加できます。 影響を受けるバージョンを含め、フォームに情報を正しく指定する方法については、「リポジトリ セキュリティ アドバイザリを作成するためのベスト プラクティス」をご覧ください。
  5. [変更の理由] で、この改善を行う理由を説明します。 裏付けとなる資料のリンクを含めていただけると、レビュー担当者の役に立ちます。
  6. アドバイザリの編集が完了したら、 [改善の送信] をクリックします。
  7. 改善を送信すると、GitHub Security Lab キュレーション チームによって、github/advisory-database でその変更を含む pull request がレビュー用に作成されます。 アドバイザリが GitHub リポジトリから作成された場合は、元の発行元にオプションの注釈のタグも付けられます。 pull request を表示し、それが更新またはクローズされたときに通知を受け取ることができます。

github/advisory-database リポジトリのアドバイザリ ファイルで pull request を直接開くこともできます。 詳しくは、コントリビューション ガイドラインに関するページをご覧ください。