Skip to main content
Мы часто публикуем обновления нашей документации, поэтому перевод этой страницы может все еще выполняться. Актуальные сведения см. на странице Документация на английском языке.
 

 

Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub

Вы можете применить улучшения для любой рекомендации, опубликованной в GitHub Advisory Database.

Редактирование рекомендаций в GitHub Advisory Database

Рекомендации в GitHub Advisory Database являются глобальными рекомендациями по безопасности. Дополнительные сведения о глобальных рекомендациях по безопасности см. в разделе Сведения о глобальных рекомендациях по безопасности.

Любой пользователь может выдвинуть предложение по улучшению любой глобальной рекомендации по безопасности в GitHub Advisory Database. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда по проверке GitHub Security Lab рассмотрит отправленные улучшения и, если они будут приняты, опубликует их в GitHub Advisory Database. Только владельцы репозитория и администраторы могут изменять рекомендации по безопасности на уровне репозитория. Дополнительные сведения см. в статье Изменение рекомендаций по безопасности репозитория.

  1. Перейдите к https://github.com/advisories.

  2. Выберите рекомендацию по безопасности, в которую вы хотели бы внести свой вклад.

  3. В правой части страницы нажмите на ссылку Предложить улучшения для этой уязвимости.

    Снимок экрана: ссылка "Предложить улучшения"

  4. В форме "Улучшение рекомендаций по безопасности" внесите необходимые улучшения. Вы можете изменить или добавить любые сведения. Сведения о правильном указании сведений о форме, включая затронутые версии, см. в разделе Рекомендации по написанию рекомендаций по безопасности репозитория.

  5. В разделе Причина изменения объясните, почему вы хотите сделать это улучшение. Если вы включите ссылки на вспомогательные материалы, это поможет нашим рецензентам.

    Снимок экрана: причина изменения поля

  6. Завершив редактирование рекомендации, нажмите Отправить улучшения.

  7. После отправки улучшений будет создан запрос на вытягивание, содержащий ваши изменения, для рассмотрения в github/advisory-database командой по проверке GitHub Security Lab. Если рекомендация исходит из репозитория GitHub, мы также отметим исходного издателя, чтобы при желании он мог оставить комментарий. Вы можете просматривать запрос на вытягивание и получать уведомления при его обновлении или закрытии.

Кроме того, запрос на вытягивание можно открыть непосредственно в файле рекомендаций в репозитории github/advisory-database. Дополнительные сведения см. в правилах по предложению улучшений.