GitHub Advisory Database의 권고 편집
GitHub Advisory Database에 있는 공지는 글로벌 보안 공지입니다. 글로벌 보안 공지에 대한 자세한 내용은 글로벌 보안 공지 정보을(를) 참조하세요.
누구나 커뮤니티 기여를 통하여 GitHub Advisory Database의 전역 보안 권고에 대한 개선 사항을 제안할 수 있습니다. 커뮤니티 기여는 전역 보안 권고의 콘텐츠를 개선하기 위해 github/advisory-database 리포지토리에 제출된 끌어오기 요청입니다. 커뮤니티에 기여할 때 추가로 영향을 받는 에코시스템, 심각도 수준, 영향을 받는 사람에 대한 설명을 포함하여 세부 정보를 편집하거나 추가할 수 있습니다. GitHub Security Lab 큐레이션 팀은 제출된 개선 사항을 검토하고 수락되면 GitHub Advisory Database에 게시합니다.
커뮤니티 기여를 수락하고 게시하는 경우 커뮤니티 기여 끌어오기 요청을 제출한 사람은 자동으로 “분석자”의 신용 유형이 할당됩니다. 자세한 내용은 리포지토리 보안 공지 만들기을(를) 참조하세요.
리포지토리 소유자와 관리자만 리포지토리 수준 보안 권고를 편집할 수 있습니다. 자세한 내용은 리포지토리 보안 공지 편집을(를) 참조하세요.
- https://github.com/advisories로 이동합니다.
- 기여하려는 보안 권고를 선택합니다.
- 페이지의 오른쪽에서 이 취약성에 대한 개선 사항 제안 링크를 클릭합니다.
- "보안 공지 개선" 양식에서 원하는 개선을 수행합니다. 세부 정보를 편집하거나 추가할 수 있습니다. 영향을 받는 버전을 포함하여 양식에 대한 정보를 올바르게 지정하는 방법에 대한 자세한 내용은 리포지토리 보안 공지 작성 모범 사례을(를) 참조하세요.
- 변경** 이유에서 **이러한 개선을 원하는 이유를 설명합니다. 지원 자료에 대한 링크를 포함하는 경우 검토자에게 도움이 됩니다.
- 권고 편집을 마치면 개선 사항 제출을 클릭합니다.
- 커뮤니티 기여를 제출하면 GitHub Security Lab 큐레이션 팀이 github/advisory-database에서 검토할 수 있도록 변경 내용을 포함하는 끌어오기 요청이 만들어집니다. 권고가 GitHub 리포지토리에서 시작된 경우 선택적 설명을 위해 원래 게시자에 태그를 지정합니다. 끌어오기 요청을 보고 업데이트되거나 닫혔을 때 알림을 받을 수 있습니다.
github/advisory-database 리포지토리의 자문 파일에서 직접 끌어오기 요청을 열 수도 있습니다. 자세한 내용은 기여 지침을 참조하세요.