ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

メンテナーセキュリティアドバイザリについて

リポジトリにおけるセキュリティの脆弱性について、非公開で議論、修正、および情報を共有するため、メンテナーセキュリティアドバイザリを利用できます。

ノート: メンテナセキュリティアドバイザリーは現在ベータで、変更されることがあります。

メンテナーセキュリティアドバイザリでは、以下のことができます:

  1. アドバイザリのドラフトを作成し、そのドラフトを用いて、プロジェクトにおける脆弱性の影響について非公開で議論する
  2. 一時的なプライベートフォークで、脆弱性を修正するため非公式でコラボレートする
  3. 脆弱性についてコミュニティに警告するため、アドバイザリを共有する

GitHubは公開されたそれぞれのアドバイザリーをレビューし、影響を受けるリポジトリにセキュリティアラートを送信するためにそのアドバイザリーを使うことがあります。そのアドバイザリーがフォークから来ているなら、そのフォークがパッケージを所有しており、ユニークな名前でパブリックなパッケージレジストリ上に公開されている場合にのみアラートを送信します。セキュリティアラートに関する詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

リポジトリに対する管理権限を持つ人は、そのリポジトリ内のすべてのセキュリティアラートに対しても管理権限を持ちます。セキュリティアドバイザリーに対して管理権限を持つ人は、アドバイザリーに対して書き込み権限を持つコラボレータを追加できます。 詳細は「メンテナーセキュリティアドバイザリの権限レベル」を参照してください。

作成方法については、「メンテナーセキュリティアドバイザリを作成する」を参照してください。

セキュリティポリシーを作成し、プロジェクト中のセキュリティの脆弱性を責任を持ってレポートするための手順を示すことができます。詳しい情報についてはリポジトリへのセキュリティポリシーの追加を参照してください。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください