Jeder, der über Administratorberechtigungen für ein Repository verfügt, kann einen Sicherheitshinweis erstellen.
Note: If you are a security researcher, you should directly contact maintainers to ask them to create security advisories or issue CVEs on your behalf in repositories that you don't administer.
Einen Sicherheitshinweis erstellen
- Navigiere in GitHub zur Hauptseite des Repository.
- Klicke unter Deinem Repository-Namen auf Security (Sicherheit).

- Klicke in der linken Seitenleiste auf Security advisories (Sicherheitshinweise).

- Klicke auf New draft security advisory (Entwurf eines neuen Sicherheitshinweises).

- Gib einen Titel für den Sicherheitshinweis ein.

- Gib die Details der Sicherheitslücke ein, die der Sicherheitshinweis adressiert.

- Gib eine Beschreibung der Sicherheitslücke ein.

- Klicke auf Create security advisory (Erstelle Sicherheitshinweis).

Nächste Schritte:
- Du kannst Den Entwurf des Sicherheitshinweises kommentieren, um die Schwachstelle mit Deinem Team zu diskutieren.
- Füge Mitarbeiter zum Sicherheitshinweis hinzu. Weitere Informationen findest Du unter „Einen Mitarbeiter zu einem Sicherheitshinweis hinzufügen.“
- Privat mit anderen zusammenarbeiten, um die Schwachstelle in einem temporären privaten Fork zu beheben. Weitere Informationen findest Du unter „In einem temporären privaten Fork zusammenarbeiten, um eine Sicherheitslücke zu beheben.“
- Add individuals who should receive credit for contributing to the security advisory. Weitere Informationen findest Du unter „Einen Sicherheitshinweis bearbeiten."
- Veröffentliche den Sicherheitshinweis, um Deine Community über die Sicherheitslücke zu informieren. Weitere Informationen findest Du unter „Einen Sicherheitshinweis veröffentlichen."