Работа с помощниками по безопасности репозитория

Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в общедоступный репозиторий.

Действия, которые можно предпринять в рамках рекомендаций по безопасности для репозитория, зависят от того, есть ли у вас разрешения администратора или разрешения для записи в рекомендации по безопасности.

Владельцы и администраторы общедоступных репозиториев могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозитории, включив отчеты о частных уязвимостях.

Владельцы организации и руководители по безопасности могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозиториях в организации, обеспечивая отчеты о частных уязвимостях для всех своих общедоступных репозиториев.

Вы можете создать проект рекомендаций по безопасности для частного обсуждения и устранения уязвимости безопасности в проекте разработки ПО с открытым кодом.

Вы можете изменить метаданные и описание рекомендаций по обеспечению безопасности репозитория, если необходимо обновить сведения или исправить ошибки.

Исследователи по безопасности могут оценить параметры безопасности общедоступный репозиторий, предложить политику безопасности и сообщить об уязвимости.

Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимости безопасности в общедоступный репозиторий.

Вы можете опубликовать рекомендации по безопасности, чтобы информировать сообщество об уязвимости безопасности в проекте.

Вы можете добавить других пользователей или команды для совместной работы по вопросам безопасности.

При удалении участника совместной работы из рекомендаций по безопасности для репозитория этот участник потеряет доступ на чтение и запись к обсуждению и метаданным рекомендаций по безопасности.

Вы можете удалить рекомендации по безопасности репозитория, опубликованные, обратившись в службу поддержки.