我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于维护员安全通告

您可以使用维护员安全通告来私下讨论、修复和发布有关仓库中安全漏洞的信息。

注:维护员安全通告目前处于公开测试阶段,可能会有所变化。

通过维护员安全通告,可以:

  1. 创建通告草稿,并使用草稿私下讨论漏洞对项目的影响
  2. 私下协作在临时私有复刻中修复漏洞
  3. 发布通告向社区提醒漏洞

GitHub 将审查每一个发布的通告,并且可能使用通告向受影响的仓库发送安全警报。更多信息请参阅“关于易受攻击依赖项的安全警报”。

对仓库有管理权限的任何人会自动拥有对该仓库中所有安全通告的管理权限。对安全通告有管理权限的人可添加对通告有写入权限的协作者。 更多信息请参阅“维护员安全通告的权限级别”。

要开始,请参阅“创建维护员安全通告”。

您可以创建安全策略,指导用户负责任地报告项目中的安全漏洞。更多信息请参阅“为仓库添加安全策略”。

问问别人

找不到要找的内容?

联系我们