在 GitHub Advisory Database 中编辑公告
GitHub Advisory Database 中的公告属于全局安全公告。 有关全局安全性公告详细信息,请参阅“关于全局安全公告”。
任何人都可以对 GitHub Advisory Database 中的任何全局安全公告提出改进建议。 可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重性级别或受影响方的说明。 GitHub Security Lab 策展团队将评审提交的改进,并在接受后将其发布到 GitHub Advisory Database 上。
如果我们接受并发布改进,则提交改进的人员将自动获得“分析师”的名头。 有关详细信息,请参阅“创建存储库安全公告”。
只有存储库所有者和管理员才能编辑存储库级别的安全公告。 有关详细信息,请参阅“编辑存储库安全通告”。
-
选择要编辑的安全公告。
-
在页面右侧,单击“此漏洞的建议改进”链接。
-
在“改进安全公告”表单中,进行所需的改进。 可以编辑或添加任何详细信息。 有关在表单上正确指定信息(包括受影响的版本)的信息,请参阅“编写存储库安全公告的最佳做法”。
-
在“更改原因”下,解释为何要进行此改进。 如果包含指向支持材料的链接,这将帮助我们的审阅者。
-
编辑完公告后,单击“提交改进”。
-
提交改进后,系统将创建包含你的更改的拉取请求,供 GitHub Security Lab 策展团队在 github/advisory-database 中查看。 如果公告源自 GitHub 存储库,我们还会标记原始发布者以便提供可选评论。 可以在拉取请求更新或关闭时查看拉取请求并获取通知。
还可以直接在 github/advisory-database 存储库中的公告文件上打开拉取请求。 有关详细信息,请参阅贡献指南。