Сведения о глобальных рекомендациях по безопасности
Существует два типа помощников: глобальные советы по безопасности и рекомендации по безопасности репозитория. Дополнительные сведения о помощниках по безопасности репозитория см. в разделе "Сведения о помощниках по безопасности репозитория".
Глобальные советы по безопасности группируются в эти категории: GitHub-просмотренные помощники, неосмотренные помощники и помощники по вредоносным программам.
- GitHub- проверенные рекомендации — это уязвимости системы безопасности, сопоставленные с пакетами в экосистемах, которые поддерживаются. Мы внимательно проверяем все рекомендации и следим, чтобы они содержали полное описание, а также информацию об экосистеме и пакете.
- Неосмотренные рекомендации — это уязвимости системы безопасности, которые мы автоматически публикуем в GitHub Advisory Database, непосредственно из веб-канала национальной базы данных уязвимостей.
- Рекомендации по вредоносным программам относятся к уязвимостям, вызванным вредоносными программами, и являются помощниками по безопасности, которые GitHub публикуются автоматически в GitHub Advisory Database, непосредственно из информации, предоставленной командой безопасности npm. Рекомендации по вредоносным программам являются эксклюзивными для экосистемы npm. GitHub не редактирует или не принимает вклад сообщества в эти рекомендации.
Примечание. Dependabot не создает Dependabot alerts для неосмотренных и вредоносных рекомендаций.
Дополнительные сведения о GitHub Advisory Databaseсм. в разделе "Сведения о базе данных GitHub Advisory".
Рекомендации по безопасности в GitHub Advisory Database на сайте github.com/advisories считаются глобальными. Любой пользователь может выдвинуть предложение по улучшению любой глобальной рекомендации по безопасности в GitHub Advisory Database. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда по проверке GitHub Security Lab рассмотрит отправленные улучшения и, если они будут приняты, опубликует их в GitHub Advisory Database.
Все рекомендации по репозиторию проверяются группой по проверке GitHub Security Lab для рассмотрения в качестве глобальной рекомендации. Мы публикуем рекомендации по безопасности для всех экосистем, поддерживаемых схемой зависимостей, в GitHub Advisory Database в github.com/advisories.
Вы можете получить доступ к любым советам в GitHub Advisory Database. Дополнительные сведения см. в разделе Просмотр рекомендаций по безопасности в базе данных рекомендаций по GitHub.
Вы можете предложить улучшения для любой рекомендации в GitHub Advisory Database. Дополнительные сведения см. в разделе Изменение рекомендаций по безопасности в базе данных рекомендаций по GitHub.