ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

Collaborating in a temporary private fork to resolve a security vulnerability

You can create a temporary private fork to privately collaborate on fixing a security vulnerability in your repository.

ノート: メンテナセキュリティアドバイザリーは現在ベータで、変更されることがあります。

Before you can collaborate in a temporary private fork, you must create a maintainer security advisory. For more information, see "Creating a maintainer security advisory."

To keep information about vulnerabilities secure, integrations, including CI, cannot access temporary private forks.

In this article

Creating a temporary private fork

Anyone with admin permissions to a security advisory can create a temporary private fork.

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. In the "Security Advisories" list, click the advisory you'd like to create a temporary private fork in.

  5. Click New temporary private fork.

    New temporary private fork button

Adding changes to a temporary private fork

Anyone with write permissions to a security advisory can add changes to a temporary private fork.

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. In the "Security Advisories" list, click the advisory you'd like to add changes to.

  5. Add your changes on GitHub or locally:

Creating a pull request from a temporary private fork

Anyone with write permissions to a security advisory can create a pull request from a temporary private fork.

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. In the "Security Advisories" list, click the advisory you'd like to create a pull request in.

  5. To the right of your branch name, click Compare & pull request.

    Compare & pull request button

  6. プルリクエストのタイトルと説明を入力します。

    プルリクエストのタイトルと説明フィールド

  1. レビューの準備ができたプルリクエストを作成するには、Create Pull Request(プルリクエストの作成)をクリックしてください。 ドラフトのプルリクエストを作成する2は、ドロップダウンメニューを使ってCreate Draft Pull Request(ドラフトのプルリクエストを作成)を選択し、Draft Pull Request(ドラフトのプルリクエスト)をクリックしてください。 ドラフトのプルリクエストに関する詳しい情報については「プルリクエストについて」を参照してください。
    プルリクエストの作成ボタン

一時的なプライベートフォーク中で個別のプルリクエストをマージすることはできません。その代わりに、対応するアドバイザリー中でオープンなすべてのプルリクエストをマージしてください。 For more information, see "Merging changes in an advisory."

Merging changes in an advisory

Anyone with admin permissions to a security advisory can merge changes in an advisory.

一時的なプライベートフォーク中で個別のプルリクエストをマージすることはできません。その代わりに、対応するアドバイザリー中でオープンなすべてのプルリクエストをマージしてください。

Before you can merge changes in an advisory, every open pull request in the temporary private fork must be mergeable. There can be no merge conflicts, and branch protection requirements must be satisfied. To keep information about vulnerabilities secure, status checks do not run on pull requests in temporary private forks. For more information, see "About protected branches."

  1. GitHub で、リポジトリのメインページへ移動します。

  2. リポジトリ名の下で [ Security] をクリックします。

    セキュリティタブ

  3. 左サイドバーで [Advisories] (アドバイザリー) をクリックします。

    アドバイザリータブ

  4. In the "Security Advisories" list, click the advisory with changes you'd like to merge.

  5. To merge all open pull requests in the temporary private fork, click Merge pull requests.

    Merge pull requests button

After you merge changes in an advisory, you can publish the advisory to alert your community about the security vulnerability in previous versions of your project. For more information, see "Publishing a maintainer security advisory."

担当者にお尋ねください

探しているものが見つからなかったでしょうか?

弊社にお問い合わせください