Permission levels for repository security advisories

Permissions overview

リポジトリ所有者、organization 所有者、セキュリティ マネージャー、admin ロールを持つユーザーは、次のことができます。

• リポジトリのセキュリティ アドバイザリを作成する。
• リポジトリのすべてのセキュリティ アドバイザリにアクセスする。
• セキュリティアドバイザリにコラボレータを追加します。

コラボレーターは、セキュリティ アドバイザリへの書き込みアクセス許可を持ちます。

Action	Write permissions	Admin permissions
See a draft security advisory
Add collaborators to the security advisory (see リポジトリ セキュリティ アドバイザリへのコラボレータの追加)
Edit and delete any comments in the security advisory
Create a temporary private fork in the security advisory (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする)
Add changes to a temporary private fork in the security advisory (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする)
Create pull requests in a temporary private fork (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする)
Merge changes in the security advisory (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする)
Add and edit metadata in the security advisory (see リポジトリ セキュリティ アドバイザリの公開)
Add and remove credits for a security advisory (see リポジトリ セキュリティ アドバイザリの編集)
Close the draft security advisory
Publish the security advisory (see リポジトリ セキュリティ アドバイザリの公開)

Permission differences for global security advisories

Unlike repository security advisories, anyone can contribute to global security advisories in the GitHub Advisory Database at github.com/advisories. Edits to global advisories will not change or affect how the advisory appears on the repository. See GitHub Advisory Database でのセキュリティ アドバイザリの編集.

Further reading

• リポジトリ セキュリティ アドバイザリへのコラボレータの追加
• 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする
• リポジトリ セキュリティ アドバイザリからのコラボレータの削除
• リポジトリ セキュリティ アドバイザリの削除