GitHub Advisory Database의 권고 편집
GitHub Advisory Database에 있는 공지는 글로벌 보안 공지입니다. 글로벌 보안 공지에 대한 자세한 내용은 글로벌 보안 공지 정보을(를) 참조하세요.
누구나 커뮤니티 기여를 통하여 GitHub Advisory Database의 전역 보안 권고에 대한 개선 사항을 제안할 수 있습니다. 커뮤니티 기여는 전역 보안 권고의 콘텐츠를 개선하기 위해 github/advisory-database 리포지토리에 제출된 끌어오기 요청입니다. 커뮤니티에 기여할 때 추가로 영향을 받는 에코시스템, 심각도 수준, 영향을 받는 사람에 대한 설명을 포함하여 세부 정보를 편집하거나 추가할 수 있습니다. GitHub Security Lab 큐레이션 팀은 제출된 개선 사항을 검토하고 수락되면 GitHub Advisory Database에 게시합니다.
- https://github.com/advisories로 이동합니다.
- 기여하려는 보안 권고를 선택합니다.
- 페이지의 오른쪽에서 이 취약성에 대한 개선 사항 제안 링크를 클릭합니다.
- "보안 공지 개선" 양식에서 원하는 개선을 수행합니다. 세부 정보를 편집하거나 추가할 수 있습니다.
- 변경** 이유에서 **이러한 개선을 원하는 이유를 설명합니다. 지원 자료에 대한 링크를 포함하는 경우 검토자에게 도움이 됩니다.
- 권고 편집을 마치면 개선 사항 제출을 클릭합니다.
- 커뮤니티 기여를 제출하면 GitHub Security Lab 큐레이션 팀이 github/advisory-database에서 검토할 수 있도록 변경 내용을 포함하는 끌어오기 요청이 만들어집니다. 권고가 GitHub 리포지토리에서 시작된 경우 선택적 설명을 위해 원래 게시자에 태그를 지정합니다. 끌어오기 요청을 보고 업데이트되거나 닫혔을 때 알림을 받을 수 있습니다.
github/advisory-database 리포지토리의 자문 파일에서 직접 끌어오기 요청을 열 수도 있습니다. 자세한 내용은 기여 지침을 참조하세요.
GitHub Enterprise Server의 권고 편집
인스턴스에서 GitHub Connect이(가) 사용되면 /advisories
를 인스턴스 URL에 추가하여 권고를 볼 수 있습니다.
https://HOSTNAME/advisories
로 이동합니다.- 기여하려는 보안 권고를 선택합니다.
- 페이지 오른쪽에서 GitHub에서 이 약점에 대한 개선 사항 제안을 클릭합니다. 링크에서 모든 정책을 살펴보세요. GitHub에서 동일한 보안 권고가 있는 새 탭이 열립니다.
- 위의 GitHub Advisory Database에서 권고 편집에서 4~6단계를 수행하여 권고를 편집합니다.