ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

メンテナーセキュリティアドバイザリを公開する

プロジェクト内のセキュリティ脆弱性についてコミュニティに警告するため、メンテナーセキュリティアドバイザリを公開できます。

ノート: メンテナセキュリティアドバイザリーは現在ベータで、変更されることがあります。

セキュリティアドバイザリに対する管理者権限があるユーザなら誰でも、アドバイザリを公開できます。

アドバイザリを公開する前に、一時的なプライベートフォークで、脆弱性を修正するため非公式でコラボレートできます。 アドバイザリを公開すると、アドバイザリに対する一時的なプライベートフォークは削除されます。 詳細は「一時的なプライベートフォークで、セキュリティ脆弱性を解決するためにコラボレートする」を参照してください。

アドバイザリの公開後は、リポジトリへの読み取りアクセスがあるユーザなら誰でも、アドバイザリを表示できます。 GitHubは公開されたそれぞれのアドバイザリーをレビューし、影響を受けるリポジトリにセキュリティアラートを送信するためにそのアドバイザリーを使うことがあります。そのアドバイザリーがフォークから来ているなら、そのフォークがパッケージを所有しており、ユニークな名前でパブリックなパッケージレジストリ上に公開されている場合にのみアラートを送信します。セキュリティアラートに関する詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. [Security Advisories] のリストから、公開したいアドバイザリをクリックします。

  5. ページ下部の [Required advisory information] ボックスで、[Show form] をクリックします。

    [Show form] ボタン

  6. アドバイザリ情報フォームに記入し、[Update advisory] をクリックします。

    [Update advisory] ボタン

  7. ページの下部にある [Publish advisory] をクリックします。

    [Publish advisory] ボタン

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください