codecamp

GitHub 在临时私有复刻中协作以解决安全漏洞

您可以创建临时私有复刻,以私下协作修复仓库中的安全漏洞。

基本要求

在临时私有复刻中进行协作之前,必须创建维护员通告草稿。 更多信息请参阅“创建安全通告”。

创建临时私有复刻

任何对安全通告有管理权限的人都可以创建临时私有复刻。

为保证漏洞相关信息的安全,集成系统(包括 CI)无法访问临时私有复刻。

  1. 在 GitHub 上,导航到仓库的主页面。

  1. 在仓库名称下,单击 Security(安全)

Security 选项卡

  1. 在左侧边栏中,单击 Security advisories(安全通告)

安全通告选项卡

  1. 在“Security Advisories(安全通告)”列表中,单击要在其中创建临时私有复刻的安全通告。

列表中的安全通告

  1. 单击 New temporary private fork(新建临时私有复刻)

新建临时私有复刻按钮

将协作者添加到临时私有复刻

对安全通告具有管理员权限的任何人都可以向安全通告添加其他协作者,而安全通告的协作者可以访问临时私有复刻。 更多信息请参阅“添加协作者到安全通告”。

将更改添加到临时私有复刻

任何对安全通告有写入权限的人都可以向临时私有复刻添加更改。

  1. 在 GitHub 上,导航到仓库的主页面。

  1. 在仓库名称下,单击 Security(安全)

Security 选项卡

  1. 在左侧边栏中,单击 Security advisories(安全通告)

安全通告选项卡

  1. 在“Security Advisories(安全通告)”列表中,单击要向其添加更改的安全通告。

列表中的安全通告

  1. 在 GitHub 上或在本地添加更改:

  • 要在 GitHub 上添加更改,请在“Add changes to this advisory(将更改添加到此通告)”下,单击 the temporary private fork(临时私有复刻)。 然后,创建新分支并编辑文件。 更多信息请参阅“在仓库中创建和删除分支”和“在仓库中编辑文件”。

  • 要在本地添加更改,请按照“克隆并创建新分支”和“进行更改,然后推送”下的说明进行操作。

将更改添加到此通告框

从临时私有复刻创建拉取请求

任何对安全通告有写入权限的人都可以从临时私有复刻创建拉取请求。

  1. 在 GitHub 上,导航到仓库的主页面。

  1. 在仓库名称下,单击 Security(安全)

Security 选项卡

  1. 在左侧边栏中,单击 Security advisories(安全通告)

安全通告选项卡

  1. 在“Security Advisories(安全通告)”列表中,单击要在其中创建拉取请求的安全通告。

列表中的安全通告

  1. 在分支名称的右侧,单击 Compare & pull request(比较与拉取请求)

比较和拉取请求按钮

  1. 为您的拉取请求输标题和说明。

拉取请求标题和描述字段

  1. 要创建可供审查的拉取请求,请单击 Create Pull Request(创建拉取请求)。 要创建草稿拉取请求,请使用下拉列表选择 Create Draft Pull Request(创建草稿拉取请求),然后单击 Draft Pull Request(草稿拉取请求)。 有关拉取请求草稿的更多信息,请参阅“关于拉取请求”。

创建拉取请求按钮

您不能在临时私有复刻中合并个别拉取请求。 而可以在相应的安全通告中一次合并所有打开的拉取请求。 更多信息请参阅“合并安全通告中的更改”。

合并安全通告中的更改

对安全通告具有管理员权限的任何人都可合并安全通告中的更改。

您不能在临时私有复刻中合并个别拉取请求。 而可以在相应的安全通告中一次合并所有打开的拉取请求。

在合并安全通告中的更改之前,临时私有复刻中每个打开的拉取请求必须为可合并状态。 不存在合并冲突,并且必须满足分支保护要求。 为保证漏洞相关信息的安全,不在临时私有复刻的拉取请求上运行状态检查。 更多信息请参阅“关于受保护分支”。

  1. 在 GitHub 上,导航到仓库的主页面。

  1. 在仓库名称下,单击 Security(安全)

Security 选项卡

  1. 在左侧边栏中,单击 Security advisories(安全通告)

安全通告选项卡

  1. 在“Security Advisories(安全通告)”列表中,单击要合并其更改的安全通告。

列表中的安全通告

  1. 要合并临时私有复刻中所有打开的拉取请求,请单击 Merge pull requests(合并拉取请求)

合并拉取请求按钮

合并安全通告中的更改后,您可以发布安全通告,以提醒您的社区有关项目早期版本中安全漏洞的信息。 更多信息请参阅“发布安全通告”。

延伸阅读

GitHub 从安全通告删除协作者
GitHub 发布安全通告
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

GitHub 身份验证

在 GitHub 上管理订阅和通知

在 GitHub 上管理活动的订阅

GitHub 组织和团队

GitHub 管理对组织仓库的 Git 访问

GitHub 计费和付款

GitHub 使用议题和拉取请求进行协作

GitHub 在具有代码质量功能的仓库上进行协作

管理在 GitHub 上的工作

GitHub 建立强大的社区

GitHub 管理仓库

GitHub 自定义 GitHub 工作流程

在 GitHub Marketplace 中购买并安装应用程序

通过 GitHub Jobs 寻找人才

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }