在 GitHub Advisory Database 中编辑公告
- 导航到 https://github.com/advisories。
- 选择要贡献的安全公告。
- 在页面右侧,单击“此漏洞的建议改进”链接。
- 在“改进安全公告”表单中,进行所需的改进。 可以编辑或添加任何详细信息。
- 在“更改原因”下,解释为何要进行此改进。 如果包含指向支持材料的链接,这将帮助我们的审阅者。
- 编辑完公告后,单击“提交改进”。
- 提交社区贡献后,系统会创建一个包含你的更改的拉取请求,并由 GitHub Security Lab 整理团队在 github/advisory-database 中进行审核。 如果公告源自 GitHub 存储库,我们还会将原始发布者标记为可选评论。 可以在拉取请求更新或关闭时查看拉取请求并获取通知。
还可以直接在 github/advisory-database 存储库中的公告文件上打开拉取请求。 有关详细信息,请参阅贡献指南。
来自 GitHub Enterprise Server 的编辑建议
如果您的实例已启用 GitHub Connect,则只需在实例 URL 中添加 /advisories,即可查看公告。
- 转到
https://HOSTNAME/advisories。 - 选择要贡献的安全公告。
- 在页面右侧,单击 在 GitHub 上为此漏洞提出改进建议。 链接。 此时会打开一个新选项卡,其中包含相同的安全公告 GitHub。
- 按照上述“在 GitHub 公告数据库中编辑公告”中的步骤 4 到 6 编辑公告。