Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Colaborar em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança

Você pode criar uma bifurcação privada temporária para colaborar de maneira privada na correção de uma vulnerabilidade de segurança em seu repositório.

Neste artigo

Pré-requisitos

Before you can collaborate in a temporary private fork, you must create a draft security advisory. For more information, see "Creating a security advisory."

Criar uma bifurcação privada temporária

Qualquer pessoa com permissões de administrador em uma consultoria de segurança pode criar uma bifurcação privada temporária.

Para manter as informações sobre vulnerabilidades em segurança, as integrações, incluindo CI, não podem acessar bifurcações privadas temporárias.

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Advisories.
    Advisories tab
  4. In the "Security Advisories" list, click the security advisory you'd like to create a temporary private fork in.
    Security advisory in list
  5. Clique em New temporary private fork (Nova bifurcação privada temporária).
    Botão New temporary private fork (Nova bifurcação privada temporária)

Adding collaborators to a temporary private fork

Anyone with admin permissions to a security advisory can add additional collaborators to the security advisory, and collaborators on the security advisory can access the temporary private fork. For more information, see "Adding a collaborator to a security advisory."

Adicionar alterações a uma bifurcação privada temporária

Qualquer pessoa com permissões de gravação em uma consultoria de segurança pode adicionar alterações a uma bifurcação privada temporária.

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Advisories.
    Advisories tab
  4. In the "Security Advisories" list, click the security advisory you'd like to add changes to.
    Security advisory in list
  5. Adicione as alterações no GitHub ou localmente:

    • To add changes on GitHub, under "Add changes to this advisory", click the temporary private fork. Em seguida, crie um branch e edite os arquivos. Para obter mais informações, consulte "Criar e excluir branches no repositório" e "Editar arquivos no repositório".
    • To add changes locally, follow the instructions under "Clone and create a new branch" and "Make your changes, then push."
      Caixa Add changes to this advisory (Adicionar alterações a esta consultoria)

Criar uma pull request de uma bifurcação privada temporária

Qualquer pessoa com permissões de gravação em uma consultoria de segurança pode criar uma pull request de uma bifurcação privada temporária.

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Advisories.
    Advisories tab
  4. In the "Security Advisories" list, click the security advisory you'd like to create a pull request in.
    Security advisory in list
  5. À direita do nome do branch, clique em Compare & pull request (Comparar e pull request).
    Botão Compare & pull request (Comparar e fazer pull request)
  6. Digite um título e uma descrição para a pull request.
    Pull request title and description fields
  7. To create a pull request that is ready for review, click Create Pull Request. To create a draft pull request, use the drop-down and select Create Draft Pull Request, then click Draft Pull Request. Para obter mais informações sobre pull requests em rascunho, consulte "Sobre pull requests".
    Create pull request button

You cannot merge individual pull requests in a temporary private fork. Instead, you merge all open pull requests at once, in the corresponding security advisory. For more information, see "Merging changes in a security advisory."

Merging changes in a security advisory

Anyone with admin permissions to a security advisory can merge changes in a security advisory.

You cannot merge individual pull requests in a temporary private fork. Instead, you merge all open pull requests at once, in the corresponding security advisory.

Before you can merge changes in a security advisory, every open pull request in the temporary private fork must be mergeable. Pode haver conflitos de merge e os requisitos de proteção do branch devem ser atendidos. Para manter as informações sobre vulnerabilidades seguras, as verificações de status não são executadas em pull requests de bifurcações privadas temporárias. Para obter mais informações, consulte "Sobre branches protegidos".

  1. No GitHub, navegue até a página principal do repositório.
  2. Under your repository name, click Security.
    Guia de segurança
  3. In the left sidebar, click Advisories.
    Advisories tab
  4. In the "Security Advisories" list, click the security advisory with changes you'd like to merge.
    Security advisory in list
  5. Para fazer merge de todas as pull requests abertas na bifurcação privada temporária, clique em Merge pull requests (Fazer merge de pull requests).
    Botão Merge pull requests (Fazer merge de pull requests)

After you merge changes in a security advisory, you can publish the security advisory to alert your community about the security vulnerability in previous versions of your project. For more information, see "Publishing a security advisory."

Leia mais

Pergunte a uma pessoa

Não consegue encontrar o que procura?

Entrar em contato