Skip to main content

リポジトリ セキュリティ アドバイザリの権限レベル

リポジトリ セキュリティ アドバイザリで実行できるアクションは、セキュリティ アドバイザリに対する管理者や書き込みの権限を持っているかどうかによって変わります。

この記事は、リポジトリ レベルのセキュリティ アドバイザリのみを対象としています。 あらゆるユーザーは、github.com/advisories で、GitHub Advisory Database のグローバル セキュリティ アドバイザリに貢献できます。 グローバル アドバイザリを編集しても、リポジトリでのアドバイザリの表示方法が変更されたり、影響を受けたりすることはありません。 詳しくは、「GitHub Advisory Database でのセキュリティ アドバイザリの編集」を参照してください。

アクセス許可の概要

パブリック リポジトリに対する管理者権限を持つユーザーであれば誰でも、セキュリティ アドバイザリを作成できます。

パブリック リポジトリに対する管理者権限を持つユーザーは、そのリポジトリ内のすべてのセキュリティ アドバイザリに対する管理者権限も持ちます。 セキュリティアドバイザリに対する管理者権限を持っている人は、コラボレータを追加でき、コラボレータはセキュリティアドバイザリに対する書き込み権限を持ちます。セキュリティ アドバイザリへのコラボレーターの追加について詳しくは、「リポジトリ セキュリティ アドバイザリへのコラボレータの追加」をご覧ください。

アクションWrite 権限管理者のアクセス許可
セキュリティアドバイザリのドラフトを表示する
コラボレーターをセキュリティ アドバイザリに追加する (「リポジトリ セキュリティ アドバイザリへのコラボレータの追加」を参照)
セキュリティアドバイザリでコメントを編集および削除する
セキュリティ アドバイザリで一時的なプライベート フォークを作成する (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照)
セキュリティ アドバイザリの一時的なプライベート フォークに変更を追加する (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照)
一時的なプライベート フォークで pull request を作成する (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照)
セキュリティ アドバイザリに変更をマージする (「一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする」を参照)
メタデータをセキュリティ アドバイザリに追加して編集する (「リポジトリ セキュリティ アドバイザリの公開」)
セキュリティ アドバイザリのクレジットを追加および削除する (「リポジトリ セキュリティ アドバイザリの編集」を参照)
セキュリティアドバイザリのドラフトをクローズする
セキュリティ アドバイザリを発行する (「リポジトリ セキュリティ アドバイザリの公開」を参照)

参考資料