我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

在临时私有复刻中协作以解决安全漏洞

您可以创建临时私有复刻,以私下协作修复仓库中的安全漏洞。

注:维护员安全通告目前处于公开测试阶段,可能会有所变化。

在临时私有复刻中进行协作之前,必须创建维护员安全通告。 更多信息请参阅“创建维护员安全通告”。

为保证漏洞相关信息的安全,集成系统(包括 CI)无法访问临时私有复刻。

本文内容

创建临时私有复刻

任何对安全通告有管理权限的人都可以创建临时私有复刻。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Advisories(通告)

    Advisories(通告)选项卡

  4. 在“Security Advisories(安全通告)”列表中,单击要在其中创建临时私有复刻的通告。

  5. 单击 New temporary private fork(新建临时私有复刻)

    新建临时私有复刻按钮

将更改添加到临时私有复刻

任何对安全通告有写入权限的人都可以向临时私有复刻添加更改。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Advisories(通告)

    Advisories(通告)选项卡

  4. 在“Security Advisories(安全通告)”列表中,单击要向其添加更改的通告。

  5. 在 GitHub 上或在本地添加更改:

    • 要在 GitHub 上添加更改,请在“Add changes to this advisory(将更改添加到此通告)”下,单击 the temporary private repository(临时私有仓库)。 然后,创建新分支并编辑文件。 更多信息请参阅“在仓库中创建和删除分支”和“在仓库中编辑文件”。
    • 要在本地添加更改,请按照“Add changes to this advisory(将更改添加到此通告)”下的说明进行操作。
      将更改添加到此通告框

从临时私有复刻创建拉取请求

任何对安全通告有写入权限的人都可以从临时私有复刻创建拉取请求。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Advisories(通告)

    Advisories(通告)选项卡

  4. 在“Security Advisories(安全通告)”列表中,单击要在其中创建拉取请求的通告。

  5. 在分支名称的右侧,单击 Compare & pull request(比较与拉取请求)

    比较与拉取请求按钮

  6. 键入拉取请求的标题和说明。

    拉取请求的标题和说明字段

  7. 要创建可供审查的拉取请求,请单击 Create Pull Request(创建拉取请求)。 要创建拉取请求草稿,请使用下拉菜单选择 Create Draft Pull Request(创建拉取请求草稿),然后单击 Draft Pull Request(拉取请求草稿)。有关拉取请求草稿的更多信息,请参阅“关于拉取请求。”

    Create Pull Request(创建拉取请求)按钮

您无法在临时私有分叉中合并个别拉取请求。但是,您可以在相应的通告中一次合并所有打开的拉取请求。 更多信息请参阅“合并通告中的更改”。

合并通告中的更改

对安全通告具有管理员权限的任何人都可合并通告中的更改。

您无法在临时私有分叉中合并个别拉取请求。但是,您可以在相应的通告中一次合并所有打开的拉取请求。

在合并通告中的更改之前,临时私有复刻中每个打开的拉取请求必须为可合并状态。 不存在合并冲突,并且必须满足分支保护要求。 为保证漏洞相关信息的安全,不在临时私有复刻的拉取请求上运行状态检查。 更多信息请参阅“关于受保护分支”。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Advisories(通告)

    Advisories(通告)选项卡

  4. 在“Security Advisories(安全通告)”列表中,单击要合并其更改的通告。

  5. 要合并临时私有复刻中所有打开的拉取请求,请单击 Merge pull requests(合并拉取请求)

    合并拉取请求按钮

合并通告中的更改后,您可以发布通告,以提醒您的社区有关项目早期版本中安全漏洞的信息。 更多信息请参阅“发布维护员安全通告”。

问问别人

找不到要找的内容?

联系我们