Skip to main content

有关报告和编写漏洞相关信息的指南

编写安全公告和管理私下报告的安全漏洞的最佳做法。

关于安全漏洞的协调披露

漏洞披露是安全报告者与仓库维护者之间的协调工作。

编写存储库安全公告的最佳做法

在创建或编辑安全公告时,使用标准格式指定生态系统、包名称和受影响的版本后,更易于其他用户理解你提供的信息。

私下报告安全漏洞

某些公共存储库配置安全公告,以便任何人都可以直接并私下向维护人员报告安全漏洞。

管理私下报告的安全漏洞

如果存储库启用了非公开漏洞报告,则存储库维护者可以管理由存储库安全研究人员向其私下报告的安全漏洞。