Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança

Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório.

Neste artigo

Pré-requisitos

Antes de poder colaborar em uma bifurcação privada temporária, você deverá criar um rascunho da consultoria de segurança. Para obter mais informações, consulte "Criar uma consultoria de segurança".

Criar uma bifurcação privada temporária

Qualquer pessoa com permissões de administrador em uma consultoria de segurança pode criar uma bifurcação privada temporária.

Para manter as informações sobre vulnerabilidades em segurança, as integrações, incluindo CI, não podem acessar bifurcações privadas temporárias.

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Security advisories.
    Security advisories tab
  4. Na lista "consultoria de segurança", clique na consultoria de segurança que você gostaria de criar uma bifurcação privada temporária.
    Consultoria de segurança na lista
  5. Clique em New temporary private fork (Nova bifurcação privada temporária).
    Botão New temporary private fork (Nova bifurcação privada temporária)

Adicionar colaboradores a uma bifurcação temporária privada

Qualquer pessoa com permissão de administrador para uma consultoria de segurança pode adicionar colaboradores ao consultor de segurança, e os colaboradores na consultoria de segurança podem acessar uma bifurcação privada temporária. Para obter mais informações, consulte "Adicionar um colaborador a uma consultoria de segurança".

Adicionar alterações a uma bifurcação privada temporária

Qualquer pessoa com permissões de gravação em uma consultoria de segurança pode adicionar alterações a uma bifurcação privada temporária.

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Security advisories.
    Security advisories tab
  4. Na lista "consultoria de segurança", clique na consultoria de segurança à qual deseja adicionar alterações.
    Consultoria de segurança na lista
  5. Adicione as alterações no GitHub ou localmente:
    • Para adicionar alterações em GitHub, em "Adicionar alterações a essa consultoria", clique em bifurcação privada temporária. Em seguida, crie um branch e edite os arquivos. Para obter mais informações, consulte "Criar e excluir branches no repositório" e "Editar arquivos no repositório".
    • Para adicionar as alterações localmente, siga as instruções em "Clonar e criar um novo branch" e "Faça suas alterações e, em seguida, faça o push."
      Caixa Add changes to this advisory (Adicionar alterações a esta consultoria)

Criar uma pull request de uma bifurcação privada temporária

Qualquer pessoa com permissões de gravação em uma consultoria de segurança pode criar uma pull request de uma bifurcação privada temporária.

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Security advisories.
    Security advisories tab
  4. Na lista "consultoria de segurança" clique na consultoria de segurança na qual deseja criar um pull request.
    Consultoria de segurança na lista
  5. À direita do nome do branch, clique em Compare & pull request (Comparar e pull request).
    Botão Compare & pull request (Comparar e fazer pull request)
  6. Digite um título e uma descrição para a pull request.
    Pull request title and description fields
  7. To create a pull request that is ready for review, click Create Pull Request. To create a draft pull request, use the drop-down and select Create Draft Pull Request, then click Draft Pull Request. Para obter mais informações sobre pull requests em rascunho, consulte "Sobre pull requests".
    Create pull request button

You cannot merge individual pull requests in a temporary private fork. Instead, you merge all open pull requests at once, in the corresponding security advisory. Para obter mais informações, consulte "Mesclar alterações em uma consultoria de segurança".

Mesclar alterações em uma consultoria de segurança

Qualquer pessoa com permissão de administrador para uma consultoria de segurança pode mesclar alterações em uma consultora de segurança.

You cannot merge individual pull requests in a temporary private fork. Instead, you merge all open pull requests at once, in the corresponding security advisory.

Antes de poder mesclar as alterações em uma consultoria de segurança, todo pull request aberto na bifurcação privada temporária deverá ser mesclada. Pode haver conflitos de merge e os requisitos de proteção do branch devem ser atendidos. Para manter as informações sobre vulnerabilidades seguras, as verificações de status não são executadas em pull requests de bifurcações privadas temporárias. Para obter mais informações, consulte "Sobre branches protegidos".

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Security advisories.
    Security advisories tab
  4. Na lista "consultoria de segurança", clique na consultoria de segurança com as alterações que gostaria de mesclar.
    Consultoria de segurança na lista
  5. Para fazer merge de todas as pull requests abertas na bifurcação privada temporária, clique em Merge pull requests (Fazer merge de pull requests).
    Botão Merge pull requests (Fazer merge de pull requests)

Após mesclar as alterações em uma consultoria de segurança, você poderá publicar a consultoria de segurança para alertar a sua comunidade sobre a vulnerabilidade de segurança em versões anteriores do seu projeto. Para obter mais informações, consulte "Publicar uma consultoria de segurança".

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato