Skip to main content

글로벌 보안 공지 정보

글로벌 보안 공지는 오픈 소스 환경에 영향을 미치는 GitHub Advisory Database, CVE 컬렉션 및 GitHub에서 시작된 공지에 라이브됩니다. 여러분은 글로벌 보안 공지 개선에 기여할 수 있습니다.

글로벌 보안 공지 정보

글로벌 보안 공지와 리포지토리 보안 공지라는 두 가지 유형의 공지가 있습니다. 리포지토리 보안 공지에 대한 자세한 내용은 "리포지토리 보안 공지 정보"을(를) 참조하세요.

글로벌 보안 권고는 GitHub에서 검토한 권고, 검토되지 않은 권고, 맬웨어 권고,와 같은 범주로 그룹화됩니다.

  • GitHub에서 검토한 권고는 지원하는 에코시스템의 패키지에 매핑된 보안 취약성입니다. 당사는 각 권고의 유효성을 신중하게 검토하며 각각 전체 설명을 제공하고 에코시스템 및 패키지 정보가 모두 포함되도록 하고 있습니다.
  • 검토되지 않은 권고는 국가별 취약성 데이터베이스 피드에서 직접 GitHub Advisory Database에 자동으로 게시하는 보안 취약성입니다.
  • 맬웨어 권고는 맬웨어로 인한 취약성과 관련이 있으며, GitHub에서 npm 보안 팀이 제공하는 정보로부터 직접 GitHub Advisory Database에 자동으로 게시하는 보안 권고입니다. 맬웨어 권고는 npm 에코시스템에만 적용됩니다. GitHub에서는 이러한 권고를 편집하거나 해당 권고에 대한 커뮤니티의 기여를 허용하지 않습니다.

참고: Dependabot에서는 검토되지 않은 권고 및 맬웨어 권고에 대해 Dependabot alerts을(를) 생성하지 않습니다.

GitHub Advisory Database에 대한 자세한 내용은 "GitHub Advisory Database 정보"을(를) 참조하세요.

github.com/advisories의 GitHub Advisory Database에서 보안 권고는 전역 권고로 간주됩니다. 누구나 GitHub Advisory Database의 전역 보안 권고에 대한 개선 사항을 제안할 수 있습니다. 영향을 받는 에코시스템, 심각도 수준 또는 영향을 받는 사람에 대한 설명을 포함하여 세부 정보를 편집하거나 추가할 수 있습니다. GitHub Security Lab 큐레이션 팀은 제출된 개선 사항을 검토하고 수락되면 GitHub Advisory Database에 게시합니다.

모든 리포지토리 공지는 글로벌 공지로 발표해야 할지 여부를 고려하기 위해 GitHub Security Lab 큐레이션 팀에서 검토합니다. 종속성 그래프에서 지원하는 에코시스템에 대한 보안 공지를 github.com/advisories GitHub Advisory Database에 게시합니다.

GitHub Advisory Database의 공지에 액세스할 수 있습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 탐색"을(를) 참조하세요.

GitHub Advisory Database의 권고에 대한 개선 사항을 제안할 수 있습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 편집"을(를) 참조하세요.