Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Сведения о рекомендациях по глобальной безопасности

Глобальные рекомендации по безопасности живут в GitHub Advisory Database, коллекции CVEs и GitHub, влияющих на открытый код мире. Вы можете внести свой вклад в улучшение рекомендаций по глобальной безопасности.

Сведения о рекомендациях по глобальной безопасности

Существует два типа рекомендаций: рекомендации по глобальной безопасности и рекомендации по безопасности репозитория. Дополнительные сведения о рекомендациях по безопасности репозитория см. в разделе Сведения о рекомендациях по безопасности репозитория.

Рекомендации по глобальной безопасности сгруппированы в две категории: проверенные рекомендации по GitHubи непросмотренные рекомендации.

  • Рекомендации, проверенные в GitHub, связаны с уязвимостями системы безопасности или вредоносными программами и предназначены для пакетов в экосистемах, которые мы поддерживаем.
  • Непроверенные рекомендации — это уязвимости в системе безопасности, которые мы автоматически публикуем в GitHub Advisory Database непосредственно из веб-канала Национальной базы данных уязвимостей.

Дополнительные сведения о GitHub Advisory Database см. в разделе Сведения о GitHub Advisory Database.

Рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories считаются глобальными. Любой пользователь может выдвинуть предложение по улучшению любой глобальной рекомендации по безопасности в GitHub Advisory Database. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда по проверке GitHub Security Lab рассмотрит отправленные улучшения и, если они будут приняты, опубликует их в GitHub Advisory Database.

Все рекомендации по репозиторию проверяются группой курирования GitHub Security Lab для рассмотрения в качестве глобальной рекомендации. Мы публикуем рекомендации по безопасности для всех экосистем, поддерживаемых схемой зависимостей, в GitHub Advisory Database в github.com/advisories.

Вы можете получить доступ к любым советам в GitHub Advisory Database. Дополнительные сведения см. в разделе Обзор рекомендаций по безопасности в базе данных рекомендаций GitHub.

Вы можете предложить улучшения для любой рекомендации в GitHub Advisory Database. Дополнительные сведения см. в разделе Редактирование рекомендаций по безопасности в GitHub Advisory Database.