Este artigo aplica-se apenas às consultorias de segurança a nível de repositório. Qualquer pessoa pode contribuir com avisos de segurança global no GitHub Advisory Database em github.com/advisories. As edições nas consultorias globais não mudarão ou afetarão a forma como a consultoria aparece no repositório. Para obter mais informações, confira "Editando consultorias de segurança no banco de dados consultivo do GitHub".
Visão geral das permissões
Qualquer pessoa com permissões de administrador em um repositório público pode criar um aviso de segurança.
Qualquer pessoa com permissões de administrador para um repositório público também tem permissões de administrador para todos os avisos de segurança nesse repositório. Pessoas com permissões de administrador para uma consultoria de segurança podem adicionar colaboradores, e os colaboradores têm permissões de gravação para a consultoria de segurança. Para saber mais sobre como adicionar um colaborador a um aviso de segurança, confira "Adicionando um colaborador a uma consultoria de segurança de repositório".
| Ação | Permissões de gravação | Permissões de administrador |
|---|---|---|
| Veja um rascunho da consultoria de segurança | ||
| Adicionar colaboradores ao aviso de segurança (confira "Adicionando um colaborador a uma consultoria de segurança de repositório") | ||
| Editar e excluir quaisquer comentários na consultoria de segurança | ||
| Criar um fork privado temporário no aviso de segurança (confira "Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório") | ||
| Adicionar alterações a um fork privado temporário no aviso de segurança (confira "Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório") | ||
| Criar solicitações de pull em um fork privado temporário (confira "Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório") | ||
| Mesclar alterações no aviso de segurança (confira "Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório") | ||
| Adicionar e editar metadados no aviso de segurança (confira "Publicando uma consultoria de segurança do repositório") | ||
| Adicionar e remover créditos de um aviso de segurança (confira "Editando uma consultoria de segurança do repositório") | ||
| Fechar o rascunho da consultoria de segurança | ||
| Publicar o aviso de segurança (confira "Publicando uma consultoria de segurança do repositório") |
Leitura adicional
- "Adicionando um colaborador a uma consultoria de segurança de repositório"
- "Colaborando em uma bifurcação privada temporária para resolver uma vulnerabilidade de segurança do repositório"
- "Removendo um colaborador de uma consultoria de segurança de repositório"
- "Criando um aviso de segurança do repositório"