글로벌 보안 권고 정보
전역 보안 권고는 GitHub검토된 권고 및 검토되지 않은 권고의 두 가지 범주로 그룹화됩니다.
- GitHub에서 검토한 권고는 지원하는 에코시스템의 패키지에 매핑된 보안 취약성입니다.
- 검토되지 않은 권고는 국가별 취약성 데이터베이스 피드에서 직접 GitHub Advisory Database에 자동으로 게시하는 보안 취약성입니다.
GitHub Advisory Database에 대한 자세한 내용은 "GitHub Advisory 데이터베이스 정보.
github.com/advisories의 GitHub Advisory Database에서 보안 권고는 전역 권고로 간주됩니다. 누구나 GitHub Advisory Database의 전역 보안 권고에 대한 개선 사항을 제안할 수 있습니다. 영향을 받는 에코시스템, 심각도 수준 또는 영향을 받는 사람에 대한 설명을 포함하여 세부 정보를 편집하거나 추가할 수 있습니다. GitHub Security Lab 큐레이션 팀은 제출된 개선 사항을 검토하고 수락되면 GitHub Advisory Database에 게시합니다.
모든 리포지토리 권고는 GitHub Security Lab 큐레이션 팀에서 검토하여 전역 권고로 고려합니다. 종속성 그래프에서 지원하는 에코시스템에 대한 보안 공지를 github.com/advisories GitHub Advisory Database에 게시합니다.
GitHub Advisory Database의 권고에 액세스할 수 있습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 탐색"을 참조하세요.
GitHub Advisory Database의 권고에 대한 개선 사항을 제안할 수 있습니다. 자세한 내용은 "GitHub Advisory Database에서 보안 권고 편집"을 참조하세요.