权限概览
仓库所有者、组织所有者、安全管理员以及拥有 管理员 角色的用户可以
- 为仓库创建安全咨询。
- 访问该仓库的所有安全咨询。
- 向安全咨询中添加协作者。
协作者对安全咨询拥有 写入 权限。
| 操作 | 写入权限 | 管理员权限 |
|---|---|---|
| 查看草稿安全咨询 | ||
| 向安全咨询中添加协作者(参见 向仓库安全咨询添加协作者) | ||
| 编辑和删除安全咨询中的任何评论 | ||
| 在安全咨询中创建临时私有分叉(参见 在临时私有分叉中协作以解决仓库安全漏洞) | ||
| 向安全咨询的临时私有分叉添加更改(参见 在临时私有分叉中协作以解决仓库安全漏洞) | ||
| 在临时私有分叉中创建拉取请求(参见 在临时私有分叉中协作以解决仓库安全漏洞) | ||
| 合并安全咨询中的更改(参见 在临时私有分叉中协作以解决仓库安全漏洞) | ||
| 在安全咨询中添加和编辑元数据(参见 发布仓库安全咨询) | ||
| 为安全咨询添加和移除署名(参见 编辑仓库安全咨询) | ||
| 关闭草稿安全咨询 | ||
| 发布安全咨询(参见 发布仓库安全咨询) |
全局安全咨询的权限差异
与仓库安全咨询不同,任何人都可以在 GitHub Advisory Database(github.com/advisories)中贡献 全局安全咨询。对全局咨询的编辑不会更改或影响该咨询在仓库中的呈现方式。参见 在 GitHub Advisory Database 中编辑安全咨询。