Skip to main content

Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório

Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório.

Observação: este artigo se aplica à edição de consultorias no nível do repositório como um proprietário do repositório.

Os usuários que não são proprietários do repositório podem contribuir com consultorias de segurança global no GitHub Advisory Database em github.com/advisories. As edições nas consultorias globais não mudarão ou afetarão a forma como a consultoria aparece no repositório. Para obter mais informações, confira "Como editar consultorias de segurança no GitHub Advisory Database".

Pré-requisitos

Antes de poder colaborar em uma bifurcação privada temporária, você deverá criar um rascunho da consultoria de segurança. Para obter mais informações, confira "Como criar um aviso de segurança do repositório".

Criar uma bifurcação privada temporária

Qualquer pessoa com permissões de administrador em uma consultoria de segurança pode criar uma bifurcação privada temporária.

Para manter as informações sobre vulnerabilidades em segurança, as integrações, incluindo CI, não podem acessar bifurcações privadas temporárias.

  1. On GitHub.com, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança 1. Na barra lateral esquerda, em "Relatório", clique em Avisos. Guia Consultorias de segurança
  2. Na lista "consultoria de segurança", clique na consultoria de segurança que você gostaria de criar uma bifurcação privada temporária. Aviso de segurança na lista
  3. Clique em Novo fork privado temporário. Botão Novo fork privado temporário

Adicionar colaboradores a uma bifurcação temporária privada

Qualquer pessoa com permissão de administrador para uma consultoria de segurança pode adicionar colaboradores ao consultor de segurança, e os colaboradores na consultoria de segurança podem acessar uma bifurcação privada temporária. Para obter mais informações, confira "Como adicionar um colaborador a um aviso de segurança do repositório".

Adicionar alterações a uma bifurcação privada temporária

Qualquer pessoa com permissões de gravação em uma consultoria de segurança pode adicionar alterações a uma bifurcação privada temporária.

  1. On GitHub.com, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança 1. Na barra lateral esquerda, em "Relatório", clique em Avisos. Guia Consultorias de segurança
  2. Na lista "consultoria de segurança", clique na consultoria de segurança à qual deseja adicionar alterações. Aviso de segurança na lista
  3. Adicione as alterações no GitHub ou localmente:
    • Para adicionar alterações no GitHub, em "Adicionar alterações a este aviso", clique no fork privado temporário. Em seguida, crie um branch e edite os arquivos. Para obter mais informações, confira "Como criar e excluir branches no seu repositório" e "Como editar arquivos".
    • Para adicionar as alterações localmente, siga as instruções em "Clonar e criar um novo branch" e "Faça suas alterações e, em seguida, faça o push." Caixa Adicionar alterações a este aviso

Criar uma pull request de uma bifurcação privada temporária

Qualquer pessoa com permissões de gravação em uma consultoria de segurança pode criar uma pull request de uma bifurcação privada temporária.

  1. On GitHub.com, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança 1. Na barra lateral esquerda, em "Relatório", clique em Avisos. Guia Consultorias de segurança
  2. Na lista "consultoria de segurança" clique na consultoria de segurança na qual deseja criar um pull request. Aviso de segurança na lista
  3. À direita do nome do branch, clique em Comparação e solicitação de pull. Botão Comparação e solicitação de pull 1. Digite um título e uma descrição para a pull request. Campos de título e descrição da solicitação de pull 1. Para criar uma solicitação de pull pronta para revisão, clique em Criar Solicitação de Pull. Para criar uma solicitação de pull de rascunho, use o manu suspenso, selecione Criar Solicitação de Pull de Rascunho e clique em Solicitação de Pull de Rascunho. Para obter mais informações sobre as solicitações de pull de rascunho, confira "Sobre as solicitações de pull". Botão Criar solicitação de pull

Você não pode realizar o merge de pull requests individuais em uma bifurcação privada temporária. Em vez disso, você pode fazer merge de todos os pull requests abertos de uma vez, na consultoria de segurança correspondente. Para obter mais informações, confira "Como mesclar alterações em um aviso de segurança".

Mesclar alterações em uma consultoria de segurança

Qualquer pessoa com permissão de administrador para uma consultoria de segurança pode mesclar alterações em uma consultora de segurança.

Você não pode realizar o merge de pull requests individuais em uma bifurcação privada temporária. Em vez disso, você pode fazer merge de todos os pull requests abertos de uma vez, na consultoria de segurança correspondente.

Antes de poder mesclar as alterações em uma consultoria de segurança, todo pull request aberto na bifurcação privada temporária deverá ser mesclada. Pode haver conflitos de merge e os requisitos de proteção do branch devem ser atendidos. Para manter as informações sobre vulnerabilidades seguras, as verificações de status não são executadas em pull requests de bifurcações privadas temporárias. Para obter mais informações, confira "Sobre os branches protegidos".

  1. On GitHub.com, navigate to the main page of the repository. 1. Abaixo do nome do repositório, clique em Segurança. Guia Segurança 1. Na barra lateral esquerda, em "Relatório", clique em Avisos. Guia Consultorias de segurança
  2. Na lista "consultoria de segurança", clique na consultoria de segurança com as alterações que gostaria de mesclar. Aviso de segurança na lista
  3. Para mesclar todas as solicitações de pull em aberto no fork privado temporário, clique em Mesclar solicitações de pull. Botão Mesclar solicitações de pull

Após mesclar as alterações em uma consultoria de segurança, você poderá publicar a consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade de segurança em versões anteriores do seu projeto. Para obter mais informações, confira "Como publicar um aviso de segurança do repositório".

Leitura adicional