在 GitHub 安全公告数据库中编辑公告
GitHub 安全公告数据库中的公告是全局安全公告。有关全局安全公告的更多信息,请参阅“关于全局安全公告”。
任何人都可以建议对 GitHub 安全公告数据库中的任何全局安全公告进行改进。您可以编辑或添加任何详细信息,包括其他受影响的生态系统、严重级别或受影响人员的描述。GitHub 安全实验室策展团队将审查提交的改进,并在接受后将其发布到 GitHub 安全公告数据库。
如果我们接受并发布改进,则提交改进的人员将自动分配“分析师”类型的信用。有关更多信息,请参阅“创建存储库安全公告”。
只有存储库所有者和管理员可以编辑存储库级别的安全公告。有关更多信息,请参阅“编辑存储库安全公告”。
- 导航到 https://github.com/advisories。
- 选择您想为其做出贡献的安全公告。
- 在页面右侧,单击“**建议对此漏洞进行改进**”链接。
- 在“改进安全公告”表单中,进行所需的改进。您可以编辑或添加任何详细信息。有关在表单上正确指定信息(包括受影响的版本)的信息,请参阅“编写存储库安全公告的最佳实践”。
- 在“更改原因”下,解释您为什么要进行此改进。如果您包含指向支持材料的链接,这将有助于我们的审阅者。
- 完成对公告的编辑后,单击“**提交改进**”。
- 提交改进后,将创建一个包含更改的拉取请求,供 GitHub 安全实验室策展团队在 github/advisory-database 中进行审查。如果公告源自 GitHub 存储库,我们还将标记原始发布者以供选择性评论。您可以查看拉取请求并在其更新或关闭时获得通知。
您还可以直接在 github/advisory-database 存储库中的公告文件中打开拉取请求。有关更多信息,请参阅 贡献指南。