Skip to main content

Работа с помощниками по безопасности репозитория

Обсудите, исправьте и раскройте уязвимости системы безопасности в своих репозиториях с помощью рекомендаций по безопасности репозитория.

Deprecation note: GitHub is deprecating repository security advisories in private repositories. As of 15th February 2024, you will no longer be able to create security advisories in private repositories.

This deprecation does not affect published security advisories on public repositories.

Formerly published advisories in private repositories will disappear. If you need to save previously published advisories, you can download them using the GitHub REST API. For more information, see "Repository security advisories" in the REST API documentation.

About repository security advisories

You can use repository security advisories to privately discuss, fix, and publish information about security vulnerabilities in your repository.

Уровни разрешений для рекомендаций по безопасности репозитория

Действия, которые можно предпринять в рамках рекомендаций по безопасности для репозитория, зависят от того, есть ли у вас разрешения администратора или разрешения для записи в рекомендации по безопасности.

Настройка отчетов о частных уязвимостях для репозитория

Владельцы и администраторы общедоступных репозиториев могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозитории, включив отчеты о частных уязвимостях.

Настройка отчетов о частных уязвимостях для организации

Владельцы организации и руководители по безопасности могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозиториях в организации, обеспечивая отчеты о частных уязвимостях для всех своих общедоступных репозиториев.

Создание рекомендаций по безопасности репозитория

Вы можете создать проект рекомендаций по безопасности для частного обсуждения и устранения уязвимости безопасности в проекте разработки ПО с открытым кодом.

Изменение рекомендаций по безопасности репозитория

Вы можете изменить метаданные и описание рекомендаций по обеспечению безопасности репозитория, если необходимо обновить сведения или исправить ошибки.

Оценка параметров безопасности репозитория

Исследователи по безопасности могут оценить параметры безопасности общедоступный репозиторий, предложить политику безопасности и сообщить об уязвимости.

Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория

Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.

Публикация рекомендаций по безопасности репозитория

Вы можете опубликовать рекомендации по безопасности, чтобы информировать сообщество об уязвимости безопасности в проекте.

Добавление участника совместной работы в рекомендации по безопасности репозитория

Вы можете добавить других пользователей или команды для совместной работы по вопросам безопасности.

Удаление участника совместной работы из рекомендаций по безопасности репозитория

При удалении участника совместной работы из рекомендаций по безопасности для репозитория этот участник потеряет доступ на чтение и запись к обсуждению и метаданным рекомендаций по безопасности.

Отзыв рекомендаций по безопасности репозитория

Вы можете отозвать опубликованные рекомендации по безопасности репозитория.