我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

发布维护员安全通告

您可以发布维护员安全通告,向社区提醒项目中的安全漏洞。

注:维护员安全通告目前处于公开测试阶段,可能会有所变化。

对安全通告具有管理员权限的任何人都可发布通告。

在发布通告之前,您可以私下协作在临时私有复刻中修复漏洞。 发布通告会删除通告的临时私有复刻。 更多信息请参阅“在临时私有复刻中协作以解决安全漏洞”。

在发布通告后,对仓库具有读取权限的任何人都能看到通告。 GitHub 将审查每一个发布的通告,并且可能使用通告向受影响的仓库发送安全警报。更多信息请参阅“关于易受攻击依赖项的安全警报”。

  1. 在 GitHub 上,导航到仓库的主页面。

  2. 在仓库名称下,单击 Security(安全)

    Security(安全)选项卡

  3. 在左侧边栏中,单击 Advisories(通告)

    Advisories(通告)选项卡

  4. 在“Security Advisories(安全通告)”列表中,单击要发布的通告。

  5. 在页面底部的“Required advisory information(必要通告信息)”框中,单击 Show form(显示表单)

    显示表单按钮

  6. 完成通告信息表单,然后单击 Update advisory(更新通告)

    更新通告按钮

  7. 在页面底部,单击 Publish advisory(发布通告)

    发布通告按钮

问问别人

找不到要找的内容?

联系我们