权限概述
具有管理员角色的仓库所有者、组织所有者、安全管理员和用户可以:****
- 为仓库创建安全公告。
- 访问仓库的所有安全公告。
- 添加协作者到安全通告。
协作者对安全通告具有写入权限。****
| 操作 | 写入权限 | 管理员权限 |
|---|---|---|
| 查看安全通告草稿 | ||
| 将协作者添加到安全通告(请参阅 将协作者添加到存储库安全通告) | ||
| 编辑和删除安全通告中的任何评论 | ||
| 在安全公告中创建临时专用分支(请参阅 在临时专用分支中协作以解决存储库安全漏洞) | ||
| 在安全公告中向临时专用分支添加更改(请参阅 在临时专用分支中协作以解决存储库安全漏洞) | ||
| 在临时专用分支中创建拉取请求(请参阅 在临时专用分支中协作以解决存储库安全漏洞) | ||
| 合并安全公告中的更改(请参阅 在临时专用分支中协作以解决存储库安全漏洞) | ||
| 在安全公告中添加和编辑元数据(请参阅 发布存储库安全公告) | ||
| 添加和删除安全公告的积分(请参阅 编辑存储库安全通告) | ||
| 关闭安全通告草稿 | ||
| 发布安全公告(请参阅 发布存储库安全公告) |
全局安全公告的权限差异
与仓库安全公告不同,在位于 github.com/advisories 的 GitHub Advisory Database 中,任何人都可以参与全局安全公告****。 对全局公告的编辑不会改变或影响公告在存储库中的显示方式。 请参阅“在 GitHub Advisory Database 中编辑安全公告”。