Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория

Исправление и раскрытие уязвимости системы безопасности12 из 16 в схеме обучения
Следующая:Публикация рекомендаций по безопасности репозитория

В этой статье

Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.

Примечание. Сведения в этой статье применимы к редактированию рекомендаций на уровне репозитория с правами владельца репозитория.

Пользователи, которые не являются владельцами репозитория, могут делать вклад в глобальные рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories. Правки в глобальных рекомендациях не изменяют и не влияют на параметры отображения рекомендаций в репозитории. Дополнительные сведения см. в разделе Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub.

Предварительные требования

Прежде чем вы сможете совместно работать во временной частной вилке, необходимо создать черновик рекомендаций по безопасности. Дополнительные сведения см. в разделе Создание рекомендаций по безопасности репозитория.

Создание временной частной вилки

Любой пользователь с разрешениями администратора в рекомендациях по безопасности может создать временную частную вилку.

Чтобы обеспечить безопасность сведений об уязвимостях, интеграции, включая CI, не имеют доступа к временным частным вилкам.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность. Снимок экрана: заголовок репозитория с вкладками. Вкладка "Безопасность" выделена темно-оранжевым контуром. 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации.

  2. В списке "Рекомендации по безопасности" щелкните имя рекомендаций по безопасности, в которые вы хотите создать временную частную вилку.

  3. Прокрутите страницу до конца формы рекомендаций и щелкните Запустить временную частную вилку.

    Снимок экрана: область "Совместная работа над исправлением в частном порядке" формы. Кнопка с меткой "Начать временную частную вилку" выделена темно-оранжевым цветом.

Создается закрытая вилка репозитория, которая отображается на странице рекомендаций.

Добавление участников совместной работы во временную частную вилку

Любой пользователь с разрешениями администратора в рекомендациях по безопасности может добавить дополнительных участников совместной работы в раздел рекомендаций по безопасности, а участники совместной работы над рекомендациями по безопасности могут получить доступ к временной частной вилке. Дополнительные сведения см. в разделе Добавление участника совместной работы в рекомендации по безопасности репозитория.

Добавление изменений к временной частной вилке

Любой пользователь с разрешениями на запись в советы по безопасности может совместно работать над исправлением, зафиксировав изменения во временной частной вилке.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность. Снимок экрана: заголовок репозитория с вкладками. Вкладка "Безопасность" выделена темно-оранжевым контуром. 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации.

  2. В списке "Рекомендации по безопасности" щелкните имя рекомендаций по безопасности, с которые вы хотите работать.

  3. Вы можете внести изменения в GitHub Enterprise Cloud или локально:

    • Чтобы внести изменения в GitHub Enterprise Cloud, в разделе "Совместная работа над исправлением" щелкните временную частную вилку. Затем создайте новую ветвь и измените файлы. Дополнительные сведения см. в разделах Создание и удаление ветвей в репозитории и Изменение файлов.
    • Чтобы добавить изменения локально, следуйте инструкциям в разделах "Клонирование и создание новой ветви" и "Внесение изменений и отправка".

    Снимок экрана: область "Совместная работа над исправлением" проекта рекомендаций по безопасности. Ссылка "временная частная вилка" выделена темно-оранжевым цветом.

Создание запроса на вытягивание из временной частной вилки

Любой пользователь с разрешениями на запись в рекомендациях по безопасности может создать запрос на вытягивание из временной частной вилки.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность. Снимок экрана: заголовок репозитория с вкладками. Вкладка "Безопасность" выделена темно-оранжевым контуром. 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации.

  2. В списке "Рекомендации по безопасности" щелкните имя рекомендаций по безопасности, в которые вы хотите создать запрос на вытягивание.

  3. Прокрутите страницу до конца формы рекомендаций. Затем в разделе "Совместная работа над исправлением" щелкните Сравнить & запрос на вытягивание , чтобы создать запрос на вытягивание для связанной ветви.

    Снимок экрана: область "Совместная работа над исправлением" проекта рекомендаций по безопасности. Кнопка "Сравнить запрос на вытягивание &" выделена темно-оранжевым цветом. "Открыть запрос на вытягивание" содержит заголовок с ветвями, которые будут сравниваться в трехточии Git diff при создании запроса на вытягивание. Дополнительные сведения см. в разделе Сравнение ветвей в запросе на вытягивание.

  4. Чтобы создать запрос на вытягивание, готовый к проверке, нажмите кнопку Создать запрос на вытягивание. Чтобы создать черновик запроса на вытягивание, нажмите на раскрывающийся список и выберите Создать черновик запроса на вытягивание, а затем Черновик запроса на вытягивание. Дополнительные сведения о черновиках запросов на вытягивание см. в разделе Сведения о запросах на вытягивание.

Вы не можете объединить отдельные запросы на вытягивание во временной частной вилке. Вместо этого согласно соответствующей рекомендации по безопасности следует объединить все открытые запросы на вытягивание одновременно. Дополнительные сведения см. в разделе Слияние изменений в рекомендациях по безопасности.

Слияние изменений в рекомендациях по безопасности

Любой пользователь с разрешениями администратора в рекомендациях по безопасности может выполнять слияние изменений в рекомендациях по безопасности.

Вы не можете объединить отдельные запросы на вытягивание во временной частной вилке. Вместо этого согласно соответствующей рекомендации по безопасности следует объединить все открытые запросы на вытягивание одновременно.

Перед слиянием изменений в рекомендациях по безопасности все открытые запросы на вытягивание во временной частной вилке должны быть с возможностью слияния. Чтобы обеспечить безопасность сведений об уязвимостях, проверки состояния не выполняются на запросах на вытягивание во временных частных вилках. Дополнительные сведения см. в разделе Сведения о защищенных ветвях.

Кроме того, не может быть конфликтов слияния, и GitHub не будет применять какие-либо правила защиты, которые вы, возможно, настроили для ветви, в которую вы пытаетесь объединить изменения.

  1. На GitHub.com перейдите на главную страницу репозитория. 1. Под именем репозитория щелкните Безопасность. Если вкладка "Безопасность" не отображается, выберите раскрывающееся меню и выберите пункт Безопасность. Снимок экрана: заголовок репозитория с вкладками. Вкладка "Безопасность" выделена темно-оранжевым контуром. 1. На левой боковой панели в разделе "Отчеты" щелкните Рекомендации.

  2. В списке "Рекомендации по безопасности" щелкните имя рекомендаций по безопасности с изменениями, которые вы хотите объединить.

  3. Прокрутите страницу до конца формы рекомендаций. Затем в разделе "Эта рекомендация готова к объединению" щелкните Объединить запросы на вытягивание , чтобы объединить все открытые запросы на вытягивание во временной частной вилке.

    Снимок экрана: область "Совместная работа над исправлением" проекта рекомендаций по безопасности. Кнопка "Объединить запросы на вытягивание" выделена темно-оранжевым цветом.

    Примечание: Вы можете объединить только один запрос на вытягивание в main ветвь временной частной вилки. Если несколько запросов на вытягивание нацелены на ветвь main , слияние блокируется.

После слияния изменений в рекомендации по безопасности можно опубликовать эту рекомендацию, чтобы сообщить сообществу об уязвимости системы безопасности в предыдущих версиях проекта. Дополнительные сведения см. в разделе Публикация рекомендаций по безопасности репозитория.

Дополнительные материалы

ПредыдущийДобавление участника совместной работы в рекомендации по безопасности репозиторияСледующаяПубликация рекомендаций по безопасности репозитория