Работа с рекомендациями по безопасности репозитория

С помощью рекомендаций по безопасности репозитория можно в частном порядке обсуждать, исправлять и публиковать сведения об уязвимостях системы безопасности в репозитории.

Действия, которые можно предпринять в рамках рекомендаций по безопасности для репозитория, зависят от того, есть ли у вас разрешения администратора или разрешения для записи в рекомендации по безопасности.

Владельцы и администраторы общедоступных репозиториев могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозитории, включив частные отчеты об уязвимостях.

Владельцы организации и менеджеры по безопасности могут разрешить исследователям безопасности безопасно сообщать об уязвимостях в репозиториях в организации, включив частные отчеты об уязвимостях для всех ее общедоступных репозиториев.

Вы можете создать проект рекомендаций по безопасности для частного обсуждения и устранения уязвимости безопасности в проекте разработки ПО с открытым кодом.

Вы можете изменить метаданные и описание рекомендаций по обеспечению безопасности репозитория, если необходимо обновить сведения или исправить ошибки.

Исследователи безопасности могут оценить параметры безопасности общедоступный репозиторий, предложить политику безопасности и сообщить об уязвимости.

Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.

Вы можете опубликовать рекомендации по безопасности, чтобы информировать сообщество об уязвимости безопасности в проекте.

Вы можете добавить других пользователей или команды для совместной работы по вопросам безопасности.

При удалении участника совместной работы из рекомендаций по безопасности для репозитория этот участник потеряет доступ на чтение и запись к обсуждению и метаданным рекомендаций по безопасности.

Вы можете отозвать опубликованные рекомендации по безопасности репозитория.