리포지토리 보안 권고를 사용하여 리포지토리의 보안 취약성을 논의, 수정 및 공개합니다.
사용 중단 참고: GitHub은(는) 프라이빗 리포지토리에서 리포지토리 보안 권고를 더 이상 사용하지 않습니다. 2024년 5월 15일부터, 프라이빗 리포지토리에서 더 이상 보안 공지를 생성할 수 없습니다.
이 사용 중단은 퍼블릭 리포지토리에 게시된 보안 공지에는 영향을 주지 않습니다.
이전에 프라이빗 리포지토리에 게시된 권고는 사라집니다. 이전에 게시된 공지를 저장해야 하는 경우 GitHub REST API를 사용하여 다운로드할 수 있습니다. 자세한 내용은 "리포지토리 보안 권고에 대한 REST API 엔드포인트"을(를) 참조하세요.
리포지토리 보안 공지를 사용하여 리포지토리의 보안 취약성에 대한 정보를 비공개로 토론, 수정 및 게시할 수 있습니다.
리포지토리 보안 권고에서 수행할 수 있는 작업은 보안 권고에 대한 관리자 권한 또는 쓰기 권한이 있는지 여부에 따라 달라집니다.
퍼블릭 리포지토리의 소유자 및 관리자는 보안 연구원이 프라이빗 취약성 보고를 사용하도록 설정하여 리포지토리에서 취약성을 안전하게 보고할 수 있습니다.
조직 소유자 및 보안 관리자는 보안 연구원이 모든 공용 리포지토리에 대한 비공개 취약성 보고를 사용할 수 있도록 설정하여 조직 내 리포지토리에서 취약성을 안전하게 보고할 수 있도록 할 수 있습니다.
오픈 소스 프로젝트에서 보안 취약성을 비공개로 논의하고 수정하기 위한 보안 권고 초안을 만들 수 있습니다.
세부 정보를 업데이트하거나 오류를 수정해야 하는 경우 리포지토리 보안 권고에 대한 메타데이터 및 설명을 편집할 수 있습니다.
보안 연구원은 공용 리포지토리 보안 설정을 평가하고, 보안 정책을 제안하고, 취약성을 보고할 수 있습니다.
임시 프라이빗 포크를 만들어 리포지토리의 보안 취약성을 해결하기 위해 비공개로 공동 작업할 수 있습니다.
보안 권고를 게시하여 프로젝트의 보안 취약성에 대해 커뮤니티에 알릴 수 있습니다.
다른 사용자 또는 팀을 추가하여 보안 권고에 관해 공동 작업할 수 있습니다.
리포지토리 보안 권고에서 협력자를 제거하면 해당 협력자는 보안 권고의 논의 및 메타데이터에 대한 읽기 및 쓰기 액세스 권한이 손실됩니다.
지원팀에 문의하여 게시했던 리포지토리 보안 권고를 삭제할 수 있습니다.