Trabalhar com avisos de segurança do repositório
Discuta, corrija e publique vulnerabilidades de segurança nos seus repositórios públicos usando consultorias de segurança de repositório.
Sobre os avisos de segurança do repositório
Você pode usar avisos de segurança do repositório para discutir de maneira privada, corrigir e publicar informações sobre vulnerabilidades de segurança em seu repositório público.
Níveis de permissão para consultorias de segurança do repositório
As ações que você pode tomar em uma consultoria de segurança dependem do fato de você ter permissões de administrador ou de gravação na consultoria de segurança.
Como configurar relatórios privados de vulnerabilidades em um repositório
Os proprietários e os administradores de repositórios públicos podem permitir que os pesquisadores de segurança relatem as vulnerabilidades com segurança no repositório habilitando os relatórios privados de vulnerabilidades.
Configurar relatórios privados de vulnerabilidades em uma organização
Os proprietários da organização e os gerentes de segurança podem permitir que os pesquisadores de segurança relatem vulnerabilidades com segurança em repositórios dentro da organização habilitando relatórios privados de vulnerabilidade para todos os seus repositórios públicos.
Criando uma consultoria de segurança do repositório
Você pode criar um projeto de consultoria de segurança para discutir e corrigir de forma privada uma vulnerabilidade de segurança no seu projeto de código aberto.
Editando uma consultoria de segurança do repositório
Você pode editar os metadados e a descrição de uma consultoria de segurança do repositório, se precisar atualizar detalhes ou corrigir erros.
Como avaliar as configurações de segurança de um repositório
Os pesquisadores de segurança podem avaliar as configurações de segurança de um repositório público, sugerir uma política de segurança e relatar uma vulnerabilidade.
Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório
Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório público.
Publicando uma consultoria de segurança do repositório
Você pode publicar uma consultoria de segurança para alertar a sua comunidade sobre uma vulnerabilidade de segurança no seu projeto.
Adicionando um colaborador a uma consultoria de segurança de repositório
É possível adicionar outros usuários ou equipes para colaborar em uma consultoria de segurança com você.
Removendo um colaborador de uma consultoria de segurança de repositório
Ao remover um colaborador de uma consultoria de segurança do repositório, ele perderá acesso de leitura e gravação às discussões e metadados da consultoria de segurança.
Criando um aviso de segurança do repositório
Você pode retirar um aviso de segurança do repositório que você publicou entrando em contato com o Suporte.