Сведения о глобальных рекомендациях по безопасности
Рекомендации по глобальной безопасности сгруппированы в две категории: рекомендации, проверенные GitHub, и непросмотренные рекомендации.
- Рекомендации, проверенные в GitHub, связаны с уязвимостями системы безопасности и предназначены для пакетов в экосистемах, которые мы поддерживаем.
- Непроверенные рекомендации — это уязвимости в системе безопасности, которые мы автоматически публикуем в GitHub Advisory Database непосредственно из веб-канала Национальной базы данных уязвимостей.
Дополнительные сведения о GitHub Advisory Database см. в разделе Сведения о базе данных рекомендаций GitHub.
Рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories считаются глобальными. Любой пользователь может выдвинуть предложение по улучшению любой глобальной рекомендации по безопасности в GitHub Advisory Database. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда по проверке GitHub Security Lab рассмотрит отправленные улучшения и, если они будут приняты, опубликует их в GitHub Advisory Database.
Каждая рекомендация по репозиторию проверяется группой курирования GitHub Security Lab для рассмотрения в качестве глобальной рекомендации. Мы публикуем рекомендации по безопасности для всех экосистем, поддерживаемых схемой зависимостей, в GitHub Advisory Database в github.com/advisories.
Вы можете получить доступ к любым рекомендациям в GitHub Advisory Database. Дополнительные сведения см. в разделе Просмотр рекомендаций по безопасности в базе данных рекомендаций по GitHub.
Вы можете предложить улучшения для любой рекомендации в GitHub Advisory Database. Дополнительные сведения см. в разделе Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub.