Сведения о глобальных рекомендациях по безопасности
Глобальные рекомендации находятся в GitHub Advisory Database и сгруппированы в три категории:
GitHub-Проверенные** рекомендации сопоставляются с пакетами в поддерживаемых нами экосистемах. Мы тщательно проверяем каждое сообщение на достоверность и гарантируем, что они содержат полное описание, а также информацию об экосистеме и упаковке.
- Непроверенные уведомления публикуются автоматически в GitHub Advisory Database, прямо из ленты Национальной базы уязвимостей.
- Предупреждения о вредоносном ПО связаны с уязвимостями, вызванными вредоносным ПО, и являются эксклюзивными для экосистемы NPM. Мы автоматически публикуем их в GitHub Advisory Database, напрямую из информации, предоставленной командой безопасности NPM.
Примечание.
Dependabot не создает Dependabot alerts для неосмотренных и вредоносных рекомендаций.
Каждое консультирование по репозиторию рассматривается командой кураторов GitHub Security Lab для рассмотрения как глобального консультирования. Мы публикуем рекомендации по безопасности для любой экосистемы, поддерживаемой графом зависимостей к GitHub Advisory Database.
Любой может предложить улучшения любого глобального совета по безопасности. Вы можете изменить или добавить любые сведения, включая дополнительно затронутые экосистемы, степень серьезности или описание тех, кого коснулись изменения. Команда кураторов GitHub Security Lab рассмотрит представленные улучшения.
Дальнейшие шаги
Доступ к уведомлениям в GitHub Advisory Database. См . раздел AUTOTITLE.