Repository security advisories

The actions you can take in a repository security advisory depend on whether you have admin or write permissions to the security advisory.

Dans cet article

Permissions overview

Les propriétaires de référentiels, les propriétaires d'organisations, les gestionnaires de la sécurité et les utilisateurs disposant du rôle administrateur peuvent :

  • Créez un avis de sécurité pour le référentiel.
  • Accédez à tous les avis de sécurité pour le référentiel.
  • Ajoutez des collaborateurs à l’avis de sécurité.

Les collaborateurs disposent d’autorisations d’écriture sur l’avis de sécurité.

ActionWrite permissionsAdmin permissions
See a draft security advisory
Add collaborators to the security advisory (see Adding a collaborator to a repository security advisory)
Edit and delete any comments in the security advisory
Create a temporary private fork in the security advisory (see Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Add changes to a temporary private fork in the security advisory (see Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Create pull requests in a temporary private fork (see Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Merge changes in the security advisory (see Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt)
Add and edit metadata in the security advisory (see Publishing a repository security advisory)
Add and remove credits for a security advisory (see Editing a repository security advisory)
Close the draft security advisory
Publish the security advisory (see Publishing a repository security advisory)

Permission differences for global security advisories

Unlike repository security advisories, anyone can contribute to global security advisories in the GitHub Advisory Database at github.com/advisories. Edits to global advisories will not change or affect how the advisory appears on the repository. See Editing security advisories in the GitHub Advisory Database.

Further reading