참고: 취약성에 대한 프라이빗 보고는 현재 베타 버전이며 변경될 수 있습니다.
퍼블릭 리포지토리의 소유자 및 관리자는 리포지토리에 대한 프라이빗 취약성 보고를 사용하도록 설정할 수 있습니다. 자세한 내용은 "리포지토리에 대한 프라이빗 취약성 보고 구성"을 참조하세요.
보안 취약성을 비공개로 보고하는 정보
프라이빗 취약성 보고를 사용하면 보안 연구원이 간단한 양식을 사용하여 취약성을 직접 보고할 수 있습니다.
보안 연구원이 취약성을 비공개로 보고하면 알림을 받고 이를 수락하거나, 더 많은 질문을 하거나, 거부할 수 있습니다. 보고서를 수락하면 보안 연구원과 비공개로 취약성에 대한 수정 사항을 공동 작업할 준비가 된 것입니다.
비공개로 보고되는 보안 취약성 관리
GitHub는 보안 연구원이 리포지토리의 취약성을 비공개로 보고할 때 리포지토리 유지 관리자에게 알리고, 유지 관리자가 리포지토리를 감시하거나 리포지토리에 대해 알림을 사용하도록 설정된 경우 알림을 보냅니다. 자세한 내용은 "알림 구성"을 참조하세요.
-
GitHub.com에서 리포지토리의 기본 페이지로 이동합니다. 1. 리포지토리 이름 아래에서 보안을 클릭합니다. "보안" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 보안을 클릭합니다.
-
검토하려는 권고를 클릭합니다. 비공개로 보고된 권고의 상태는
Triage입니다.
-
보고서를 신중하게 검토한 다음 진행 방법을 선택합니다.
-
비공개 패치에 대해 공동 작업하려면 임시 프라이빗 포크 시작을 클릭하여 기여자와의 추가 논의를 위한 장소를 만듭니다. 이렇게 하면 제안된 권고의 상태가 에서
Triage변경되지 않습니다. -
보고된 취약성을 적용하려면 수락을 클릭하고 초안으로 열기 를 클릭하여 GitHub에 대한 초안 권고로 취약성 보고서를 수락합니다. 이 옵션을 선택하는 경우:
- 이렇게 하면 보고서가 공개되지 않습니다.
- 보고서는 초안 리포지토리 보안 권고가 되며 사용자가 만든 초안 공지와 동일한 방식으로 작업할 수 있습니다. 보안 권고에 대한 자세한 내용은 "리포지토리 보안 권고 정보.
-
자세한 정보를 요청하거나 기자와 토론을 열려면 권고에 대해 의견을 제시할 수 있습니다. 모든 의견은 기자와 자문의 협력자에게만 표시됩니다.
-
보고자가 설명하는 문제가 보안 위험이 아니라는 것을 확인할 수 있는 충분한 정보가 있는 경우 보안 공지 닫기를 클릭합니다. 가능한 경우 권고를 닫기 전에 보고서를 보안 위험으로 간주하지 않는 이유를 설명하는 주석을 추가해야 합니다.
-
