关于报告和撰写漏洞信息的指南

撰写安全公告和管理私下报告的安全漏洞的最佳实践。

关于安全漏洞的协调披露

漏洞披露是安全报告者和代码库维护者之间的协调工作。

撰写代码库安全公告的最佳实践

创建或编辑安全公告时，当您使用标准格式指定生态系统、包名称和受影响的版本时，您提供的信息更易于其他用户理解。

私下报告安全漏洞

一些公共代码库配置安全公告，以便任何人都可以向维护者直接和私下报告安全漏洞。

管理私下报告的安全漏洞

代码库维护者可以管理安全研究人员私下报告给他们的安全漏洞，前提是已启用私有漏洞报告的代码库。