Sobre os avisos de segurança global
Há dois tipos de avisos: avisos de segurança global e avisos de segurança do repositório. Para saber mais sobre os avisos de segurança do repositório, confira "Sobre os avisos de segurança do repositório".
Os avisos de segurança global são agrupados em duas categorias: avisos revisados por GitHub e avisos não revisados.
- Os avisos examinados pelo GitHub são vulnerabilidades de segurança ou malwares que foram mapeados para pacotes nos ecossistemas que contam com nosso suporte.
- As consultorias não revisadas são vulnerabilidades de segurança que publicamos automaticamente no GitHub Advisory Database, diretamente do feed de Dados de Vulnerabilidade Nacional.
Para obter mais informações sobre o GitHub Advisory Database, confira "Sobre o banco de dados de avisos do GitHub".
As consultorias de segurança do GitHub Advisory Database em github.com/advisories são consideradas consultorias globais. Qualquer pessoa pode sugerir melhorias em qualquer consultoria de segurança global na GitHub Advisory Database. Você pode editar ou adicionar qualquer detalhe, incluindo ecossistemas adicionalmente afetados, nível de gravidade ou descrição de quem é impactado. A equipe de curadoria da GitHub Security Lab irá revisar as melhorias apresentadas e publicá-las em GitHub Advisory Database, se aceitas.
Cada aviso de repositório é revisado pela equipe de curadoria do GitHub Security Lab para consideração como um aviso global. Publicamos avisos de segurança para qualquer um dos ecossistemas compatíveis com o grafo de dependência no GitHub Advisory Database em github.com/advisories.
Você pode acessar qualquer aviso no GitHub Advisory Database. Para obter mais informações, confira "Como procurar avisos de segurança no GitHub Advisory Database".
Você pode sugerir melhorias para qualquer consultoria em GitHub Advisory Database. Para obter mais informações, confira "Editando consultorias de segurança no banco de dados consultivo do GitHub".