codecamp

GitHub 创建安全通告

您可以创建安全通告草稿,以私下讨论和修复开源项目中的安全漏洞。

任何对仓库有管理员权限的人都可以创建安全通告。

注意:如果您是安全研究人员,则应直接与维护人员联系,要求他们创建安全公告或在您不管理的存储库中代表您发布CVE。

创建安全通告

  1. 在 GitHub 上,导航到仓库的主页面。

  1. 在仓库名称下,单击 Security(安全)

Security 选项卡

  1. 在左侧边栏中,单击 Security advisories(安全通告)

安全通告选项卡

  1. 单击 New draft security advisory(新建安全通告草稿)

打开通告草稿按钮

  1. 键入安全通告的标题。

标题字段

  1. 输入安全通告所述安全漏洞的详细信息。

安全通告元数据

  1. 键入安全漏洞的说明。

安全通告漏洞说明

  1. 单击 Create security advisory.

Create security advisory button

后续步骤

GitHub 安全通告的权限级别
GitHub 添加协作者到安全通告
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

GitHub 入门指南

GitHub 快速入门

了解 GitHub

注册 GitHub

在 GitHub 上探索项目

使用 GitHub

GitHub 用户帐户

GitHub 管理用户帐户设置

GitHub 管理电子邮件首选项

GitHub 管理对个人仓库的访问

GitHub 管理组织中的成员资格

GitHub 个人资料

GitHub 自定义个人资料

GitHub 管理个人资料中的贡献图

GitHub 身份验证

GitHub 保护帐户和数据安全

GitHub 使用双重身份验证 (2FA) 保护您的帐户

GitHub 使用 SAML 单点登录进行身份验证

使用 SSH 连接到 GitHub

GitHub SSH 故障排除

GitHub 管理提交签名验证

GitHub 对提交签名验证进行故障排除

在 GitHub 上管理订阅和通知

GitHub 设置通知

GitHub 查看和分类通知

在 GitHub 上管理活动的订阅

GitHub 组织和团队

GitHub 与组织中的团体协作

GitHub 管理组织中的成员资格

GitHub 使用角色管理人们对您的组织的访问

GitHub 将成员组织为团队

GitHub 管理对组织仓库的访问

GitHub 管理对组织项目板的访问

GitHub 管理对组织应用程序的访问

GitHub 管理组织设置

GitHub 迁移到改进的组织权限

GitHub 限制对组织数据的访问

GitHub 保护组织安全

GitHub 管理组织的 SAML 单点登录

GitHub 使用 SAML 单点登录授予对组织的访问

GitHub 管理对组织仓库的 Git 访问

GitHub 企业帐户

GitHub 管理企业帐户

GitHub 管理企业帐户中的用户

GitHub 管理企业帐户中的组织

GitHub 为企业帐户中的组织设置策略

GitHub 计费和付款

管理 GitHub 计费设置

管理 GitHub 帐户的计费

管理 GitHub Marketplace 应用程序的计费

管理 GitHub 操作的计费

GitHub 管理 Git Large File Storage 的计费

管理 GitHub 赞助者的计费

管理 GitHub 包的计费

GitHub 为采购公司设置付费组织

在 GitHub 上编写

开始在 GitHub 上编写和格式化

GitHub 使用高级格式

GitHub 使用已保存回复

GitHub 编辑内容以及与 gist 共享内容

GitHub 创建、克隆和存档仓库

在 GitHub 上创建仓库

从 GitHub 克隆仓库

存档 GitHub 仓库

GitHub 使用 Git

Git 和 GitHub 使用入门

GitHub 了解 Git

GitHub 使用常见 Git 命令

GitHub 管理远程仓库

GitHub 使用高级 Git 命令

GitHub 提交对项目的更改

GitHub 创建并编辑提交

GitHub 查看和比较提交

GitHub 提交疑难解答

GitHub 使用议题和拉取请求进行协作

GitHub 流程概览

GitHub 使用复刻

GitHub 在具有代码质量功能的仓库上进行协作

GitHub 通过拉取请求提议工作更改

GitHub 解决合并冲突

GitHub 审查拉取请求中的更改

GitHub 合并拉取请求中的更改

管理在 GitHub 上的工作

GitHub 使用议题管理工作

GitHub 标记议题和拉取请求

GitHub 管理项目板

GitHub 使用项目板跟踪工作进度

GitHub 使用里程碑跟踪工作进度

GitHub 查找仓库中的信息

GitHub 代码空间

GitHub 建立强大的社区

GitHub 设置项目的健康贡献

GitHub 使用模板鼓励有用的议题和拉取请求

GitHub 调解评论和对话

在 GitHub 上维护您的安全

GitHub 使用 wiki 为项目写文档

GitHub 与您的团队协作

在 GitHub 上搜索信息

开始在 GitHub 上搜索

在 GitHub 上搜索

GitHub 导入项目

将源代码导入到 GitHub

在 GitHub 上使用 Subversion

GitHub 管理仓库

GitHub 管理仓库设置

GitHub 管理仓库中的分支

GitHub 配置拉取请求合并

GitHub 定义拉取请求的可合并性

在 GitHub 上发布项目

GitHub 保护您的仓库

GitHub 自动更新依赖项

GitHub 通过图表可视化仓库数据

GitHub 访问基本仓库数据

GitHub 分析仓库内容的更改

GitHub 了解仓库之间的连接

GitHub 管理安全漏洞

GitHub 管理项目中的安全漏洞

GitHub 管理项目依赖项中的漏洞

GitHub 查找代码中的安全漏洞和错误

GitHub 自动扫描代码以查找漏洞和错误

GitHub 管理代码扫描的结果

GitHub 管理仓库中的文件

在 GitHub 上管理文件

GitHub 使用命令行管理文件

GitHub 使用非代码文件

GitHub 管理大型文件

GitHub 使用大文件

GitHub 大文件版本管理

GitHub 自定义 GitHub 工作流程

GitHub 探索集成

在 GitHub Marketplace 中购买并安装应用程序

GitHub 扩展 GitHub

GitHub Pages

GitHub Pages 使用入门

使用 Jekyll 设置 GitHub Pages 站点

配置 GitHub Pages 站点的自定义域

GitHub 赞助者

GitHub 赞助者概览

GitHub 赞助开源贡献者

通过 GitHub Sponsors 接受赞助

使用 GitHub Education 进行教学和学习

在您的教育机构使用 GitHub

使用 GitHub 做家庭作业

在课堂上和研究中使用 GitHub

通过 GitHub Jobs 寻找人才

使用 GitHub 支持

了解 GitHub 如何使用和保护数据

GitHub 站点策略

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }