この記事は、リポジトリ レベルのセキュリティ アドバイザリのみを対象としています。 あらゆるユーザーは、github.com/advisories で、GitHub Advisory Database のグローバル セキュリティ アドバイザリに貢献できます。 グローバル アドバイザリを編集しても、リポジトリでのアドバイザリの表示方法が変更されたり、影響を受けたりすることはありません。 詳しくは、「GitHub Advisory Database でのセキュリティ アドバイザリの編集」を参照してください。
アクセス許可の概要
パブリック リポジトリに対する管理者権限を持つユーザーであれば誰でも、セキュリティ アドバイザリを作成できます。
パブリック リポジトリに対する管理者権限を持つユーザーは、そのリポジトリ内のすべてのセキュリティ アドバイザリに対する管理者権限も持ちます。 セキュリティアドバイザリに対する管理者権限を持っている人は、コラボレータを追加でき、コラボレータはセキュリティアドバイザリに対する書き込み権限を持ちます。セキュリティ アドバイザリへのコラボレーターの追加について詳しくは、「リポジトリ セキュリティ アドバイザリへのコラボレータの追加」をご覧ください。
| アクション | Write 権限 | 管理者のアクセス許可 |
|---|---|---|
| セキュリティアドバイザリのドラフトを表示する | ||
| コラボレーターをセキュリティ アドバイザリに追加する (「リポジトリ セキュリティ アドバイザリへのコラボレータの追加」を参照) | ||
| セキュリティアドバイザリでコメントを編集および削除する | ||
| セキュリティ アドバイザリで一時的なプライベート フォークを作成する (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照) | ||
| セキュリティ アドバイザリの一時的なプライベート フォークに変更を追加する (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照) | ||
| 一時的なプライベート フォークで pull request を作成する (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照) | ||
| セキュリティ アドバイザリに変更をマージする (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照) | ||
| メタデータをセキュリティ アドバイザリに追加して編集する (「リポジトリ セキュリティ アドバイザリの公開」) | ||
| セキュリティ アドバイザリのクレジットを追加および削除する (「リポジトリ セキュリティ アドバイザリの編集」を参照) | ||
| セキュリティアドバイザリのドラフトをクローズする | ||
| セキュリティ アドバイザリを発行する (「リポジトリ セキュリティ アドバイザリの公開」を参照) |