リポジトリに対する管理者権限があるユーザなら誰でも、セキュリティアドバイザリを作成できます。
Note: If you are a security researcher, you should directly contact maintainers to ask them to create security advisories or issue CVEs on your behalf in repositories that you don't administer.
セキュリティアドバイザリを作成する
- GitHubで、リポジトリのメインページにアクセスしてください。
- リポジトリ名の下で Security(セキュリティ)をクリックしてください。
- 左のサイドバーで、Security advisories(セキュリティアドバイザリ)をクリックしてください。
- [New draft security advisory] をクリックします。
![[Open draft advisory] ボタン](https://proxy-ga.blitzz.co/proxy/123456/web.archive.org/web/20201019103038im_/https:/docs.github.com/assets/images/help/security/security-advisory-new-draft-security-advisory-button.png)
- セキュリティアドバイザリのタイトルを入力します。
- このセキュリティアドバイザリが対応するセキュリティの脆弱性に関する詳細を入力してください。
- セキュリティ脆弱性についての説明を入力します。
- Click Create security advisory.
次のステップ
- セキュリティアドバイザリのドラフトにコメントして、チームと脆弱性について話し合います。
- セキュリティアドバイザリにコラボレータを追加します。 詳しい情報については、「セキュリティアドバイザリにコラボレータを追加する」を参照してください。
- 一時的なプライベートフォークで、脆弱性を修正するため非公式でコラボレートします。 詳細は「一時的なプライベートフォークで、セキュリティ脆弱性を解決するためにコラボレートする」を参照してください。
- セキュリティアドバイザリへの貢献に対してクレジットを受け取る必要がある個人を追加します。 詳しい情報については、「セキュリティアドバイザリを編集する」を参照してください。
- コミュニティにセキュリティの脆弱性を知らせるため、セキュリティアドバイザリを公開します。 詳しい情報については、「セキュリティアドバイザリを公開する」を参照してください。