Сведения о глобальных рекомендациях по безопасности
Глобальные советы по безопасности группируются в эти категории: GitHub-рецензированные советы, и неосмотренные помощники.
- GitHub- проверенные рекомендации — это уязвимости системы безопасности, сопоставленные с пакетами в экосистемах, которые поддерживаются. Мы внимательно проверяем все рекомендации и следим, чтобы они содержали полное описание, а также информацию об экосистеме и пакете.
- Неосмотренные рекомендации — это уязвимости системы безопасности, которые мы автоматически публикуем в GitHub Advisory Database, непосредственно из веб-канала национальной базы данных уязвимостей.
Примечание. Dependabot не создает Dependabot alerts для неосмотренных рекомендаций.
Дополнительные сведения о GitHub Advisory Databaseсм. в разделе "Сведения о базе данных GitHub Advisory".
Рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories считаются глобальными. Любой пользователь может выдвинуть предложение по улучшению любой глобальной рекомендации по безопасности в GitHub Advisory Database. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда по проверке GitHub Security Lab рассмотрит отправленные улучшения и, если они будут приняты, опубликует их в GitHub Advisory Database.
Все рекомендации по репозиторию проверяются группой по проверке GitHub Security Lab для рассмотрения в качестве глобальной рекомендации. Мы публикуем рекомендации по безопасности для всех экосистем, поддерживаемых схемой зависимостей, в GitHub Advisory Database в github.com/advisories.
Вы можете получить доступ к любым советам в GitHub Advisory Database. Дополнительные сведения см. в разделе Просмотр рекомендаций по безопасности в базе данных рекомендаций по GitHub.
Вы можете предложить улучшения для любой рекомендации в GitHub Advisory Database. Дополнительные сведения см. в разделе Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub.