脆弱性の報告と修正の方法

セキュリティ ポリシーを確立し、リポジトリの脆弱性を報告するためのプライベート チャネルを有効にする方法について説明します。

リポジトリへのセキュリティ ポリシーの追加

セキュリティポリシーをリポジトリに追加することによって、プロジェクト内のセキュリティ脆弱性を報告する方法の手順を示すことができます。

リポジトリのプライベート脆弱性レポートの構成

パブリック リポジトリの所有者と管理者は、プライベート脆弱性レポートを有効にすることで、セキュリティ リサーチャーがリポジトリ内の脆弱性を安全に報告できるようにすることができます。