Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория

Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.

Примечание. Сведения в этой статье применимы к редактированию рекомендаций на уровне репозитория с правами владельца репозитория.

Пользователи, которые не являются владельцами репозитория, могут делать вклад в глобальные рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories. Правки в глобальных рекомендациях не изменяют и не влияют на параметры отображения рекомендаций в репозитории. Дополнительные сведения см. в разделе Редактирование рекомендаций по безопасности в GitHub Advisory Database.

Предварительные требования

Прежде чем вы сможете совместно работать во временной частной вилке, необходимо создать черновик рекомендаций по безопасности. Дополнительные сведения см. в статье Создание рекомендаций по безопасности репозитория.

Создание временной частной вилки

Любой пользователь с разрешениями администратора в рекомендациях по безопасности может создать временную частную вилку.

Чтобы обеспечить безопасность сведений об уязвимостях, интеграции, включая CI, не имеют доступа к временным частным вилкам.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Вкладка "Безопасность" 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации. Вкладка "Рекомендации по безопасности"
  2. В списке "Рекомендации по безопасности" щелкните рекомендацию по безопасности, в которой вы хотите создать временную частную вилку. Советы по безопасности в списке
  3. Щелкните Новая временная частная вилка. Кнопка "Новая временная частная вилка"

Добавление участников совместной работы во временную частную вилку

Любой пользователь с разрешениями администратора в рекомендациях по безопасности может добавить дополнительных участников совместной работы в раздел рекомендаций по безопасности, а участники совместной работы над рекомендациями по безопасности могут получить доступ к временной частной вилке. Дополнительные сведения см. в разделе Добавление участника совместной работы в рекомендации по безопасности репозитория.

Добавление изменений к временной частной вилке

Любой пользователь с разрешениями на запись в рекомендациях по безопасности может добавить изменения к временной частной вилке.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Вкладка "Безопасность" 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации. Вкладка "Рекомендации по безопасности"
  2. В списке "Рекомендации по безопасности" щелкните рекомендацию по безопасности, которую вы хотите изменить. Советы по безопасности в списке
  3. Добавьте изменения в GitHub или локально:
    • Чтобы добавить изменения в GitHub, в разделе "Добавление изменений к этой рекомендации" щелкните временную частную вилку. Затем создайте новую ветвь и измените файлы. Дополнительные сведения см. в разделах Создание и удаление ветвей в репозитории и Изменение файлов.
    • Чтобы добавить изменения локально, следуйте инструкциям в разделах "Клонирование и создание новой ветви" и "Внесение изменений и отправка". Окно "Добавление изменений к этой рекомендации"

Создание запроса на вытягивание из временной частной вилки

Любой пользователь с разрешениями на запись в рекомендациях по безопасности может создать запрос на вытягивание из временной частной вилки.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Вкладка "Безопасность" 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации. Вкладка "Рекомендации по безопасности"
  2. В списке "Рекомендации по безопасности" щелкните рекомендацию по безопасности, в которой вы хотите создать запрос на вытягивание. Советы по безопасности в списке
  3. Справа от имени ветви щелкните Сравнить и создать запрос на вытягивание. Кнопка "Сравнить и создать запрос на вытягивание" 1. Введите название и описание для запроса на вытягивание. Поля заголовка и описания запроса на вытягивание 1. Чтобы создать запрос на вытягивание, готовый к проверке, нажмите кнопку Создать запрос на вытягивание. Чтобы создать черновик запроса на вытягивание, нажмите на раскрывающийся список и выберите Создать черновик запроса на вытягивание, а затем Черновик запроса на вытягивание. Дополнительные сведения о черновиках запросов на вытягивание см. в разделах Сведения о запросах на вытягивание и Кнопка создания запроса на вытягивание.

Вы не можете объединить отдельные запросы на вытягивание во временной частной вилке. Вместо этого согласно соответствующей рекомендации по безопасности следует объединить все открытые запросы на вытягивание одновременно. Дополнительные сведения см. в разделе Слияние изменений в рекомендациях по безопасности.

Слияние изменений в рекомендациях по безопасности

Любой пользователь с разрешениями администратора в рекомендациях по безопасности может выполнять слияние изменений в рекомендациях по безопасности.

Вы не можете объединить отдельные запросы на вытягивание во временной частной вилке. Вместо этого согласно соответствующей рекомендации по безопасности следует объединить все открытые запросы на вытягивание одновременно.

Перед слиянием изменений в рекомендациях по безопасности все открытые запросы на вытягивание во временной частной вилке должны быть с возможностью слияния. Конфликтов слияния не должно быть, а также должны быть выполнены требования к защите ветви. Чтобы обеспечить безопасность сведений об уязвимостях, проверки состояния не выполняются на запросах на вытягивание во временных частных вилках. Дополнительные сведения см. в разделе Сведения о защищенных ветвях.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Вкладка "Безопасность" 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации. Вкладка "Рекомендации по безопасности"
  2. В списке "Рекомендации по безопасности" щелкните рекомендацию по безопасности, для изменений в которой вы хотите выполнить слияние. Советы по безопасности в списке
  3. Чтобы выполнить слияние для всех открытых запросов на вытягивание во временной частной вилке, нажмите Выполнить слияние для запросов на вытягивание. кнопка "Выполнить слияние для запросов на вытягивание"

После слияния изменений в рекомендации по безопасности можно опубликовать эту рекомендацию, чтобы сообщить сообществу об уязвимости системы безопасности в предыдущих версиях проекта. Дополнительные сведения см. в статье Публикация рекомендаций по безопасности репозитория.

Дополнительные материалы