我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

在临时私有复刻中协作以解决安全漏洞

您可以创建临时私有复刻,以私下协作修复仓库中的安全漏洞。

本文内容

基本要求

Before you can collaborate in a temporary private fork, you must create a draft security advisory. For more information, see "Creating a security advisory."

创建临时私有复刻

任何对安全通告有管理权限的人都可以创建临时私有复刻。

为保证漏洞相关信息的安全,集成系统(包括 CI)无法访问临时私有复刻。

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Security(安全)
    Security 选项卡
  3. 在左侧边栏中,单击 Advisories(通告)
    通告选项卡
  4. In the "Security Advisories" list, click the security advisory you'd like to create a temporary private fork in.
    Security advisory in list
  5. 单击 New temporary private fork(新建临时私有复刻)
    新建临时私有复刻按钮

Adding collaborators to a temporary private fork

Anyone with admin permissions to a security advisory can add additional collaborators to the security advisory, and collaborators on the security advisory can access the temporary private fork. For more information, see "Adding a collaborator to a security advisory."

将更改添加到临时私有复刻

任何对安全通告有写入权限的人都可以向临时私有复刻添加更改。

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Security(安全)
    Security 选项卡
  3. 在左侧边栏中,单击 Advisories(通告)
    通告选项卡
  4. In the "Security Advisories" list, click the security advisory you'd like to add changes to.
    Security advisory in list
  5. 在 GitHub 上或在本地添加更改:

    • To add changes on GitHub, under "Add changes to this advisory", click the temporary private fork. 然后,创建新分支并编辑文件。 更多信息请参阅“在仓库中创建和删除分支”和“在仓库中编辑文件”。
    • To add changes locally, follow the instructions under "Clone and create a new branch" and "Make your changes, then push."
      将更改添加到此通告框

从临时私有复刻创建拉取请求

任何对安全通告有写入权限的人都可以从临时私有复刻创建拉取请求。

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Security(安全)
    Security 选项卡
  3. 在左侧边栏中,单击 Advisories(通告)
    通告选项卡
  4. In the "Security Advisories" list, click the security advisory you'd like to create a pull request in.
    Security advisory in list
  5. 在分支名称的右侧,单击 Compare & pull request(比较与拉取请求)
    Compare & pull request button
  6. 为您的拉取请求输标题和说明。
    拉取请求标题和描述字段
  7. 要创建可供审查的拉取请求,请单击 Create Pull Request(创建拉取请求)。 要创建草稿拉取请求,请使用下拉列表选择 Create Draft Pull Request(创建草稿拉取请求),然后单击 Draft Pull Request(草稿拉取请求)。 有关拉取请求草稿的更多信息,请参阅“关于拉取请求”。
    创建拉取请求按钮

您不能在临时私有复刻中合并个别拉取请求。 而可以在相应的安全通告中一次合并所有打开的拉取请求。 For more information, see "Merging changes in a security advisory."

Merging changes in a security advisory

Anyone with admin permissions to a security advisory can merge changes in a security advisory.

您不能在临时私有复刻中合并个别拉取请求。 而可以在相应的安全通告中一次合并所有打开的拉取请求。

Before you can merge changes in a security advisory, every open pull request in the temporary private fork must be mergeable. 不存在合并冲突,并且必须满足分支保护要求。 为保证漏洞相关信息的安全,不在临时私有复刻的拉取请求上运行状态检查。 更多信息请参阅“关于受保护分支”。

  1. 在 GitHub 上,导航到仓库的主页面。
  2. 在仓库名称下,单击 Security(安全)
    Security 选项卡
  3. 在左侧边栏中,单击 Advisories(通告)
    通告选项卡
  4. In the "Security Advisories" list, click the security advisory with changes you'd like to merge.
    Security advisory in list
  5. 要合并临时私有复刻中所有打开的拉取请求,请单击 Merge pull requests(合并拉取请求)
    合并拉取请求按钮

After you merge changes in a security advisory, you can publish the security advisory to alert your community about the security vulnerability in previous versions of your project. For more information, see "Publishing a security advisory."

延伸阅读

问问别人

找不到要找的内容?

联系我们