Skip to main content

Níveis de permissão para consultorias de segurança do repositório

As ações que você pode tomar em uma consultoria de segurança dependem do fato de você ter permissões de administrador ou de gravação na consultoria de segurança.

Este artigo aplica-se apenas às consultorias de segurança a nível de repositório. Qualquer pessoa pode contribuir com avisos de segurança global no GitHub Advisory Database em github.com/advisories. As edições nas consultorias globais não mudarão ou afetarão a forma como a consultoria aparece no repositório. Para saber mais, confira Editando consultorias de segurança no banco de dados consultivo do GitHub.

Visão geral das permissões

Qualquer pessoa com permissões de administrador em um repositório público pode criar um aviso de segurança.

Qualquer pessoa com permissões de administrador para um repositório público também tem permissões de administrador para todos os avisos de segurança nesse repositório. Pessoas com permissões de administrador para uma consultoria de segurança podem adicionar colaboradores, e os colaboradores têm permissões de gravação para a consultoria de segurança. Para saber mais sobre como adicionar um colaborador a um aviso de segurança, confira Adicionando um colaborador a uma consultoria de segurança de repositório.

AçãoPermissões de gravaçãoPermissões de administrador
Veja um rascunho da consultoria de segurança
Adicionar colaboradores ao aviso de segurança (confira Adicionando um colaborador a uma consultoria de segurança de repositório)
Editar e excluir quaisquer comentários na consultoria de segurança
Criar um fork privado temporário no aviso de segurança (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório)
Adicionar alterações a um fork privado temporário no aviso de segurança (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório)
Criar solicitações de pull em um fork privado temporário (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório)
Mesclar alterações no aviso de segurança (confira Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório)
Adicionar e editar metadados no aviso de segurança (confira Publicando uma consultoria de segurança do repositório)
Adicionar e remover créditos de um aviso de segurança (confira Editando uma consultoria de segurança do repositório)
Fechar o rascunho da consultoria de segurança
Publicar o aviso de segurança (confira Publicando uma consultoria de segurança do repositório)

Leitura adicional