Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub

Вы можете применить улучшения для любой рекомендации, опубликованной в GitHub Advisory Database.

В этой статье

Рекомендации по редактированию в GitHub Advisory Database

Рекомендации в GitHub Advisory Database являются глобальными помощниками по безопасности. Дополнительные сведения о глобальных рекомендациях по безопасности см. в разделе "Сведения о глобальных рекомендациях по безопасности".

Любой пользователь может выдвинуть предложение по улучшению любой глобальной рекомендации по безопасности в GitHub Advisory Database. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда по проверке GitHub Security Lab рассмотрит отправленные улучшения и, если они будут приняты, опубликует их в GitHub Advisory Database.

  1. Перейдите к https://github.com/advisories.

  2. Выберите рекомендацию по безопасности, в которую вы хотели бы внести свой вклад.

  3. В правой части страницы нажмите на ссылку Предложить улучшения для этой уязвимости.

  4. В форме "Улучшение рекомендаций по обеспечению безопасности" сделайте нужные улучшения. Вы можете изменить или добавить все детали.

  5. По причине изменений объясните, почему вы хотите сделать это улучшение. Если вы включаете ссылки на вспомогательные материалы, это поможет нашим рецензентам.

  6. Завершив редактирование рекомендации, нажмите Отправить улучшения.

  7. После отправки улучшений будет создан запрос на вытягивание, содержащий ваши изменения, для рассмотрения в github/advisory-database командой по проверке GitHub Security Lab. Если рекомендация исходит из репозитория GitHub, мы также отметим исходного издателя, чтобы при желании он мог оставить комментарий. Вы можете просматривать запрос на вытягивание и получать уведомления при его обновлении или закрытии.

Кроме того, запрос на вытягивание можно открыть непосредственно в файле рекомендаций в репозитории github/advisory-database. Дополнительные сведения см. в правилах по предложению улучшений.

Рекомендации по редактированию данных ваш экземпляр GitHub Enterprise Server

Если у вас есть GitHub Connect для ваш экземпляр GitHub Enterprise Server, вы сможете просмотреть рекомендации, добавив /advisories его в URL-адрес экземпляра.

  1. Перейдите к https://HOSTNAME/advisories.
  2. Выберите рекомендацию по безопасности, в которую вы хотели бы внести свой вклад.
  3. В правой части страницы щелкните "Предложить улучшения" для этой уязвимости на GitHub.com. этой ссылке. Откроется новая вкладка с той же рекомендацией по безопасности в GitHub.com.
  4. Измените рекомендации, выполнив действия 4-6 в разделе Рекомендации по редактированию в базе данных рекомендаций GitHub выше.