Skip to main content

Работа с помощниками по безопасности репозитория

Обсудите, исправьте и раскройте уязвимости системы безопасности в своих репозиториях с помощью рекомендаций по безопасности репозитория.

Примечание об нерекомендуемом: GitHub не рекомендует рекомендации по безопасности репозитория в частных репозиториях. По состоянию на 15 мая 2024 г. вы больше не сможете создавать советы по безопасности в частных репозиториях.

Это не влияет на опубликованные рекомендации по безопасности для общедоступных репозиториев.

Ранее опубликованные помощники в частных репозиториях исчезнут. Если вам нужно сохранить ранее опубликованные советы, их можно скачать с помощью REST API GitHub. Дополнительные сведения см. в разделе Конечные точки REST API для помощников по безопасности репозитория.

Сведения о помощниках по безопасности репозитория

Вы можете использовать рекомендации по безопасности репозитория для частного обсуждения, исправления и публикации сведений об уязвимостях безопасности в репозитории.

Уровни разрешений для рекомендаций по безопасности репозитория

Действия, которые можно предпринять в рамках рекомендаций по безопасности для репозитория, зависят от того, есть ли у вас разрешения администратора или разрешения для записи в рекомендации по безопасности.

Настройка отчетов о частных уязвимостях для репозитория

Владельцы и администраторы общедоступных репозиториев могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозитории, включив отчеты о частных уязвимостях.

Настройка отчетов о частных уязвимостях для организации

Владельцы организации и руководители по безопасности могут позволить исследователям безопасности безопасно сообщать об уязвимостях в репозиториях в организации, обеспечивая отчеты о частных уязвимостях для всех своих общедоступных репозиториев.

Создание рекомендаций по безопасности репозитория

Вы можете создать проект рекомендаций по безопасности для частного обсуждения и устранения уязвимости безопасности в проекте разработки ПО с открытым кодом.

Изменение рекомендаций по безопасности репозитория

Вы можете изменить метаданные и описание рекомендаций по обеспечению безопасности репозитория, если необходимо обновить сведения или исправить ошибки.

Оценка параметров безопасности репозитория

Исследователи по безопасности могут оценить параметры безопасности общедоступный репозиторий, предложить политику безопасности и сообщить об уязвимости.

Совместная работа во временной частной вилке для устранения уязвимостей безопасности репозитория

Вы можете создать временную частную вилку для частной совместной работы по устранению уязвимостей безопасности в репозитории.

Публикация рекомендаций по безопасности репозитория

Вы можете опубликовать рекомендации по безопасности, чтобы информировать сообщество об уязвимости безопасности в проекте.

Добавление участника совместной работы в рекомендации по безопасности репозитория

Вы можете добавить других пользователей или команды для совместной работы по вопросам безопасности.

Удаление участника совместной работы из рекомендаций по безопасности репозитория

При удалении участника совместной работы из рекомендаций по безопасности для репозитория этот участник потеряет доступ на чтение и запись к обсуждению и метаданным рекомендаций по безопасности.

Удаление рекомендаций по безопасности репозитория

Вы можете удалить рекомендации по безопасности репозитория, опубликованные, обратившись в службу поддержки.