ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

About maintainer security advisories

You can use maintainer security advisories to privately discuss, fix, and publish information about security vulnerabilities in your repository.

ノート: メンテナセキュリティアドバイザリーは現在ベータで、変更されることがあります。

With maintainer security advisories, you can:

  1. Create a draft advisory, and use the draft to privately discuss the impact of the vulnerability on your project
  2. Privately collaborate to fix the vulnerability in a temporary private fork
  3. Publish the advisory to alert your community of the vulnerability

GitHubは公開されたそれぞれのアドバイザリーをレビューし、影響を受けるリポジトリにセキュリティアラートを送信するためにそのアドバイザリーを使うことがあります。そのアドバイザリーがフォークから来ているなら、そのフォークがパッケージを所有しており、ユニークな名前でパブリックなパッケージレジストリ上に公開されている場合にのみアラートを送信します。セキュリティアラートに関する詳しい情報については脆弱性のある依存関係に対するセキュリティアラートについてを参照してください。

リポジトリに対する管理権限を持つ人は、そのリポジトリ内のすべてのセキュリティアラートに対しても管理権限を持ちます。セキュリティアドバイザリーに対して管理権限を持つ人は、アドバイザリーに対して書き込み権限を持つコラボレータを追加できます。 For more information, see "Permission levels for maintainer security advisories."

To get started, see "Creating a maintainer security advisory."

セキュリティポリシーを作成し、プロジェクト中のセキュリティの脆弱性を責任を持ってレポートするための手順を示すことができます。詳しい情報についてはリポジトリへのセキュリティポリシーの追加を参照してください。

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください