GitHub Advisory Database에서 보안 권고 편집

커뮤니티 기여를 통해 GitHub Advisory Database에 게시된 모든 보안 권고에 대한 개선 사항을 제출할 수 있습니다.

누가 이 기능을 사용할 수 있나요?

누구나 GitHub Advisory Database에 대한 개선 사항을 제안할 수 있습니다.

이 문서의 내용

GitHub Advisory Database에서 권고 편집

GitHub Advisory Database의 권고는 전역 보안 권고입니다. 전역 보안 권고에 대한 자세한 내용은 글로벌 보안 공지 정보을(를) 참조하세요.

누구나 커뮤니티 기여를 통해 GitHub Advisory Database의 모든 전역 보안 권고에 대한 개선을 제안할 수 있습니다. 커뮤니티 기여는 전역 보안 권고의 콘텐츠를 개선하는 github/advisory-database 리포지토리에 제출된 끌어오기 요청입니다. 커뮤니티 기여를 하면 영향을 받는 에코시스템, 심각도 수준, 영향 대상 설명 등 모든 세부 정보를 편집하거나 추가할 수 있습니다. GitHub Security Lab 큐레이션 팀은 제출된 기여를 검토하고 수락된 경우 GitHub Advisory Database에 게시합니다.

  1.        https://github.com/advisories으로 이동합니다.
  2. 기여하려는 보안 권고를 선택합니다.
  3. 페이지의 오른쪽에서 이 취약성에 대한 개선 사항 제안 링크를 클릭합니다.
  4. “보안 권고 개선” 양식에서 원하는 수정을 수행하세요. 모든 세부 정보를 편집하거나 추가할 수 있습니다.
  5. 변경 이유 아래에 이 개선을 원하는 이유를 설명하세요. 지원 자료에 대한 링크를 포함하면 검토자에게 도움이 됩니다.
  6. 권고 편집을 마치면 개선 사항 제출을 클릭합니다.
  7. 커뮤니티 기여를 제출하면, GitHub Security Lab 큐레이션 팀이 변경 내용이 포함된 끌어오기 요청을 github/advisory-database에 검토용으로 생성합니다. 권고가 GitHub 리포지토리에서 시작된 경우 선택적 설명을 위해 원래 게시자에 태그를 지정합니다. 끌어오기 요청을 보고 업데이트되거나 닫혔을 때 알림을 받을 수 있습니다.

github/advisory-database 리포지토리의 자문 파일에서 직접 끌어오기 요청을 열 수도 있습니다. 자세한 내용은 기여 지침을 참조하세요.

GitHub Enterprise Server에서 권고 편집

인스턴스에서 GitHub Connect를 활성화한 경우, 인스턴스 URL에 /advisories을(를) 추가하여 권고를 볼 수 있습니다.

  1.        `https://HOSTNAME/advisories`으로 이동합니다.
  2. 기여하려는 보안 권고를 선택합니다.
  3. 페이지 오른쪽에서 GitHub에서 이 취약성에 대한 개선 사항 제안. 을(를) 클릭하세요. 링크를 사용하여 비용 없이 계정을 만들 수 있습니다. 새 탭이 열리며 GitHub에서 동일한 보안 권고가 표시됩니다.
  4. 위의 GitHub 권고 데이터베이스 에서 권고 편집의 4~6단계를 따라 보안 권고를 편집하세요.