ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

一時的なプライベートフォークで、セキュリティ脆弱性を解決するためにコラボレートする

リポジトリにおけるセキュリティ脆弱性の修正について非公開でコラボレートするため、一時的なプライベートフォークを作成できます。

ノート: メンテナセキュリティアドバイザリーは現在ベータで、変更されることがあります。

一時的なプライベートフォークでコラボレートする前に、メンテナーセキュリティアドバイザリを作成する必要があります。 詳細は「メンテナーセキュリティアドバイザリを作成する」を参照してください。

脆弱性についての情報を保護するため、CI を含むインテグレーションは、一時的なプライベートフォークにアクセスできません。

本記事の内容:

一時的なプライベートフォークを作成する

セキュリティアドバイザリに対する管理者権限があるユーザなら誰でも、一時的なプライベートフォークを作成できます。

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. [Security Advisories] のリストから、一時的なプライベートフォークを作成したいアドバイザリをクリックします。

  5. [New temporary private fork] をクリックします。

    [New temporary private fork] ボタン

一時的なプライベートフォークに変更を追加する

セキュリティアドバイザリに対する管理者権限があるユーザなら誰でも、一時的なプライベートフォークに変更を追加できます。

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. [Security Advisories] のリストから、変更を追加したいアドバイザリをクリックします。

  5. GitHub またはローカルに変更を追加します:

一時的なプライベートフォークからプルリクエストを作成する

セキュリティアドバイザリに対する書き込み権限があるユーザなら誰でも、一時的なプライベートフォークからプルリクエストを作成できます。

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. [Security Advisories] のリストから、アドバイザリを作成したいプルリクエストをクリックします。

  5. ブランチ名の右側にある、[Compare & pull request] をクリックします。

    [Compare & pull request] ボタン

  6. プルリクエストのタイトルと説明を入力します。

    プルリクエストのタイトルと説明フィールド

  7. レビューの準備ができたプルリクエストを作成するには、[Create Pull Request(プルリクエストの作成)] をクリックします。 ドラフトのプルリクエストを作成するには、ドロップダウンを使って [Create Draft Pull Request(ドラフトのプルリクエストの作成)] を選択し、続いて [Draft Pull Request(ドラフトのプルリクエスト)] をクリックします。ドラフトのプルリクエストに関する詳しい情報については「プルリクエストについて」を参照してください。

    Create pull request 作成ボタン

一時的なプライベートフォーク中で個別のプルリクエストをマージすることはできません。その代わりに、対応するアドバイザリー中でオープンなすべてのプルリクエストをマージしてください。 詳細は「Merging changes in an advisory」を参照してください。

変更をアドバイザリにマージする

セキュリティアドバイザリに対する管理者権限があるユーザなら誰でも、アドバイザリに変更をマージできます。

一時的なプライベートフォーク中で個別のプルリクエストをマージすることはできません。その代わりに、対応するアドバイザリー中でオープンなすべてのプルリクエストをマージしてください。

アドバイザリの変更をマージするには、一時的なプライベートフォークにあるすべてのオープンされたプルリクエストがマージできる必要があります。 マージコンフリクトは許容されません。また、ブランチ保護の要件を満たす必要があります。 脆弱性についての情報を保護するため、一時的なプライベートフォークにあるプルリクエストに対しては、ステータスチェックは実行されません。 詳しい情報については保護されたブランチについてを参照してください。

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. [Security Advisories] のリストから、変更をマージしたいアドバイザリをクリックします。

  5. 一時的なプライベートフォークにあるすべてのオープンされたプルリクエストをマージするには、[Merge pull requests] をクリックします。

    [Merge pull requests] ボタン

アドバイザリの変更をマージした後は、プロジェクトの以前のバージョンにある脆弱性についてコミュニティに警告するため、アドバイザリを公開できます。 詳細は「メンテナーセキュリティアドバイザリを公開する」を参照してください。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください