使用存储库安全公告

You can use repository security advisories to privately discuss, fix, and publish information about security vulnerabilities in your repository.

你在存储库安全公告中可以执行的操作取决于你是公告的管理员还是对其有写入权限。

公共存储库的所有者和管理员可以允许安全研究人员通过启用私人漏洞报告来安全地报告存储库中的漏洞。

组织所有者和安全管理人员可以通过为其所有公共存储库启用专用漏洞报告，支持安全研究人员安全地报告组织内存储库中的漏洞。

您可以创建安全通告草稿，以私下讨论和修复开源项目中的安全漏洞。

如果需要更新详细信息或更正错误，可以编辑存储库安全公告的元数据和说明。

安全研究人员可以评估公共存储库的安全设置，提出安全策略建议并报告漏洞。

您可以创建临时私有复刻，以私下协作修复仓库中的安全漏洞。

您可以发布安全通告，向社区提醒项目中的安全漏洞。

您可以添加其他用户或团队与您协作处理安全通告。

协作者从存储库安全公告中删除后，将失去对安全公告的讨论和元数据的读取和写入权限。

你可以撤销已发布的存储库安全公告。