Эта статья относится только к рекомендациям по безопасности на уровне репозитория. Любой может вносить вклад в глобальные рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories. Правки в глобальных рекомендациях не изменяют и не влияют на параметры отображения рекомендаций в репозитории. Дополнительные сведения см. в разделе Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub.
Permissions overview (Общие сведения о разрешениях)
Любой пользователь с правами администратора в репозитории может создать рекомендации по безопасности.
Любой пользователь с разрешениями администратора в репозитории также имеет разрешения администратора для всех рекомендаций по безопасности в этом репозитории. Пользователи с разрешениями администратора для рекомендаций по безопасности могут добавлять участников совместной работы, а участники совместной работы имеют разрешения на запись в рекомендации по безопасности. Дополнительные сведения о добавлении участника совместной работы в советы по безопасности см. в разделе Добавление участника совместной работы в рекомендации по безопасности репозитория.
| Действие | Разрешения на запись | Разрешения администратора |
|---|---|---|
| Просмотр черновика рекомендации по безопасности | X | X |
| Добавление участников совместной работы в советы по безопасности (см. раздел Добавление участника совместной работы в рекомендации по безопасности репозитория) | X | |
| Изменение и удаление комментариев в рекомендации по безопасности | X | X |
| Создание временной частной вилки в рекомендациях по безопасности (см. раздел Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория) | X | |
| Добавление изменений во временную частную вилку в совете по безопасности (см. раздел Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория). | X | X |
| Создание запросов на вытягивание во временной частной вилке (см. раздел Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория) | X | X |
| Объединение изменений в рекомендациях по безопасности (см. раздел Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория) | X | |
| Добавление и изменение метаданных в рекомендациях по безопасности (см. раздел Публикация рекомендаций по безопасности репозитория) | X | X |
| Добавление и удаление кредитов для рекомендаций по безопасности (см. раздел Пользователи с разрешениями администратора в отношении рекомендаций по безопасности репозитория изменять эти рекомендации.) | X | X |
| Закрытие черновика рекомендации по безопасности | X | |
| Публикация рекомендаций по безопасности (см. раздел Публикация рекомендаций по безопасности репозитория) | X |
Дополнительные материалы
- "Добавление участника совместной работы в рекомендации по безопасности репозитория"
- "Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория"
- "Удаление участника совместной работы из рекомендаций по безопасности репозитория"
- "Отзыв рекомендаций по безопасности репозитория"