脆弱性を修正する方法

リポジトリ メンテナは、プライベート脆弱性レポートが有効になっているリポジトリのセキュリティ リサーチャーによって非公開で報告されたセキュリティ脆弱性を管理できます。

セキュリティアドバイザリのドラフトを作成して、オープンソースプロジェクトのセキュリティ脆弱性について非公開で議論して修正することができます。

プロジェクト内のセキュリティ脆弱性についてコミュニティにアラートするため、セキュリティアドバイザリを公開できます。

あなたと協力するセキュリティアドバイザリとして、ユーザや Team を追加できます。

リポジトリ セキュリティ アドバイザリからコラボレーターを削除すると、そのコラボレーターはセキュリティ アドバイザリのディスカッションとメタデータへの読み取りおよび書き込みアクセス権を失います。

詳細を更新したりエラーを修正したりする必要がある場合は、リポジトリ セキュリティ アドバイザリのメタデータと説明を編集できます。

サポートに問い合わせることで、公開したリポジトリ セキュリティ アドバイザリを削除できます。

GitHub Advisory Database を参照して、オープンソースの世界に影響を与える CVE と GitHub で生成されたアドバイザリを見つけることができます。

GitHub Advisory Database で公開されているアドバイザリの改善案を送信するには、コミュニティ コントリビューションを行います。