취약성에 대한 정보 보고 및 쓰기에 대한 지침

취약성 공개는 보안 보고자 및 리포지토리 유지 관리자 간의 조정된 노력입니다.

보안 권고를 만들거나 편집할 때 제공하는 정보는 표준 형식을 사용하여 에코시스템, 패키지 이름 및 영향을 받는 버전을 지정할 때 다른 사용자가 더 쉽게 이해할 수 있습니다.

일부 퍼블릭 리포지토리는 누구나 보안 취약성을 유지 관리자에게 직접 및 비공개로 보고할 수 있도록 보안 권고를 구성합니다.

리포지토리 유지 관리자는 프라이빗 취약성 보고가 사용하도록 설정된 리포지토리에 대한 보안 재설치자를 통해 비공개로 보고된 보안 취약성을 관리할 수 있습니다.