在 GitHub 安全建议数据库中浏览安全建议 - GitHub 文档

访问 GitHub 安全公告数据库中的公告

您可以访问 GitHub 安全公告数据库中的任何公告。

该数据库也可以使用 GraphQL API 访问。默认情况下，查询将返回针对安全漏洞的 GitHub 审核公告，除非您指定 type:malware。有关更多信息，请参阅“Webhook 事件和有效负载”。

此外，您可以使用 REST API 访问 GitHub 安全公告数据库。有关更多信息，请参阅“全局安全公告的 REST API 端点”。

您可以建议改进 GitHub 安全公告数据库中的任何公告。有关更多信息，请参阅“编辑 GitHub 安全公告数据库中的安全公告”。

您可以搜索数据库，并使用限定符缩小搜索范围。例如，您可以搜索特定日期创建的、特定生态系统中的或特定库中的公告。

日期格式必须遵循 ISO8601 标准，即 YYYY-MM-DD（年-月-日）。您也可以在日期后添加可选的时间信息 THH:MM:SS+00:00，按小时、分钟和秒进行搜索。即 T，后跟 HH:MM:SS（小时-分钟-秒），以及 UTC 偏移量 (+00:00)。

搜索日期时，可以使用大于、小于和范围限定符进一步筛选结果。有关更多信息，请参阅“理解搜索语法”。

限定符	示例
`type:reviewed`	type:reviewed 将显示针对安全漏洞的 GitHub 审核公告。
`type:malware`	type:malware 将显示恶意软件公告。
`type:unreviewed`	type:unreviewed 将显示未审核的安全公告。
`GHSA-ID`	GHSA-49wp-qq6x-g2rf 将显示具有此 GitHub 安全公告数据库 ID 的安全公告。
`CVE-ID`	CVE-2020-28482 将显示具有此 CVE 编号的安全公告。
`ecosystem:ECOSYSTEM`	ecosystem:npm 将仅显示影响 npm 包的安全公告。
`severity:LEVEL`	severity:high 将仅显示严重级别为高的安全公告。
`affects:LIBRARY`	affects:lodash 将仅显示影响 lodash 库的安全公告。
`cwe:ID`	cwe:352 将仅显示具有此 CWE 编号的安全公告。
`credit:USERNAME`	credit:octocat 将仅显示归功于“octocat”用户帐户的安全公告。
`sort:created-asc`	sort:created-asc 将按最早的安全公告排序。
`sort:created-desc`	sort:created-desc 将按最新安全公告排序。
`sort:updated-asc`	sort:updated-asc 将按最近更新时间排序，最早更新的在前。
`sort:updated-desc`	sort:updated-desc 将按最近更新时间排序，最近更新的在前。
`is:withdrawn`	is:withdrawn 将仅显示已被撤回的安全公告。
`created:YYYY-MM-DD`	created:2021-01-13 将仅显示在该日期创建的安全公告。
`updated:YYYY-MM-DD`	updated:2021-01-13 将仅显示在该日期更新的安全公告。

GHSA-ID限定符是 GitHub 自动分配给 GitHub 安全公告数据库中每个安全公告的唯一 ID。有关这些标识符的更多信息，请参阅“关于 GitHub 安全公告数据库”。

对于 GitHub 安全公告数据库中的任何 GitHub 审核的安全公告，您可以查看哪些代码库受该安全漏洞或恶意软件的影响。要查看存在漏洞的代码库，您必须有权访问该代码库的 Dependabot 警报。有关详细信息，请参阅“关于 Dependabot 警报”。