Skip to main content

Editando consultorias de segurança no banco de dados consultivo do GitHub

Você pode enviar melhorias para qualquer consultoria publicada no Banco de Dados Consultivo GitHub.

Sobre a edição de consultorias no Banco de Dados Consultivo GitHub

Consultorias de segurança em Banco de Dados Consultivo GitHub em github.com/advisories são consideradas consultorias globais. Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global na Banco de Dados Consultivo GitHub. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da Laboratório de Segurança GitHub irá revisar as melhorias apresentadas e publicá-las em Banco de Dados Consultivo GitHub, se aceitas.

Somente proprietários e administradores de repositórios podem editar consultorias de segurança no nível do repositório. Para obter mais informações, consulte "Editando uma consultoria de segurança do repositório".

Editando consultorias no banco de dados consultivo do GitHub

  1. Navegue até https://github.com/advisories.
  2. Selecione a consultoria de segurança com a qual você gostaria de contribuir.
  3. No lado direito da página, clique no link Sugerir melhorias para esta vulnerabilidade. Link para sugerir melhorias
  4. Na forma de contribuição, faça as melhorias desejadas. Você pode editar ou adicionar qualquer detalhe.
  5. Quando terminar de editar a consultoria, clique em Enviar melhorias.
  6. Depois de enviar suas melhorias, um pull request que contém suas alterações será criado para revisão em github/advisory-database pela equipe de curadoria de Laboratório de Segurança GitHub. Se a consultoria se originar de um repositório GitHub, também marcaremos o editor original para comentários opcionais. Você pode ver o pull request e receber notificações quando ele for atualizado ou fechado.

Você também pode abrir um pull request diretamente em um arquivo consultivo no repositório github/advisory-database. Para obter mais informações, consulte as diretrizes de contribuição.