Visão geral das permissões
Proprietários de repositórios, proprietários de organizações, gerentes de segurança e usuários com a função de administrador podem:
- Criar um aviso de segurança para o repositório.
- Acessar todos os avisos de segurança para o repositório.
- Adicione colaboradores à consultora de segurança.
Os colaboradores têm permissões de gravação para o aviso de segurança.
| Ação | Permissões de gravação | Permissões de administrador |
|---|---|---|
| Veja um rascunho da consultoria de segurança | ||
| Adicionar colaboradores ao aviso de segurança (confira Adicionando um colaborador a uma consultoria de segurança de repositório) | ||
| Editar e excluir quaisquer comentários na consultoria de segurança | ||
| Criar um fork privado temporário no aviso de segurança (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório) | ||
| Adicionar alterações a um fork privado temporário no aviso de segurança (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório) | ||
| Criar solicitações de pull em um fork privado temporário (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório) | ||
| Mesclar alterações no aviso de segurança (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório) | ||
| Adicionar e editar metadados no aviso de segurança (confira Publicando uma consultoria de segurança do repositório) | ||
| Adicionar e remover créditos de um aviso de segurança (confira Editando uma consultoria de segurança do repositório) | ||
| Fechar o rascunho da consultoria de segurança | ||
| Publicar o aviso de segurança (confira Publicando uma consultoria de segurança do repositório) |
Diferenças de permissão para avisos de segurança globais
Diferente dos avisos de segurança do repositório, qualquer pessoa pode contribuir para avisos de segurança globais no GitHub Advisory Database em github.com/advisories. As edições nas consultorias globais não mudarão ou afetarão a forma como a consultoria aparece no repositório. Confira Editando consultorias de segurança no banco de dados consultivo do GitHub.
Leitura adicional
- Adicionando um colaborador a uma consultoria de segurança de repositório
- Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório
- Removendo um colaborador de uma consultoria de segurança de repositório
- Criando um aviso de segurança do repositório