Skip to main content

Niveaux d’autorisation pour les avis de sécurité de dépôt

Les actions que vous pouvez effectuer dans un avis de sécurité de dépôt dépendent de l’autorisation d’administrateur ou d’écriture sur l’avis de sécurité.

Cet article s’applique uniquement aux avis de sécurité au niveau du dépôt. Tout le monde peut contribuer aux avis de sécurité globaux dans la GitHub Advisory Database à l’adresse github.com/advisories. Les modifications des avis globaux ne changent pas ou n’affectent pas la façon dont l’avis apparaît sur le dépôt. Pour plus d’informations, consultez « Modification des avis de sécurité dans la base de données d’avis de GitHub ».

Vue d’ensemble des autorisations

Toute personne disposant d’autorisations d’administrateur sur un dépôt public peut créer un avis de sécurité.

Toute personne disposant d’autorisations d’administrateur sur un dépôt public dispose également d’autorisations d’administrateur sur tous les avis de sécurité de ce référentiel. Les utilisateurs disposant d’autorisations d’administrateur sur un avis de sécurité peuvent ajouter des collaborateurs, et les collaborateurs disposent d’autorisations en écriture sur celui-ci. Pour plus d’informations sur l’ajout d’un collaborateur à un avis de sécurité, consultez « Ajout d’un collaborateur à un avis de sécurité de dépôt ».

ActionAutorisations d’écritureAutorisations d’administration
Voir un brouillon d’avis de sécurité
Ajouter des collaborateurs à l’avis de sécurité (voir « Ajout d’un collaborateur à un avis de sécurité de dépôt »)
Modifier et supprimer des commentaires dans l’avis de sécurité
Créer une duplication privée temporaire dans l’avis de sécurité (voir « Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt »)
Ajout de modifications à une duplication privée temporaire dans l’avis de sécurité (voir « Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt »)
Créer des demandes de tirage dans une duplication privée temporaire (voir « Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt »)
Fusionner les modifications dans l’avis de sécurité (voir « Collaboration dans une duplication (fork) privée temporaire pour résoudre une vulnérabilité de sécurité de dépôt »)
Ajouter et modifier des métadonnées dans l’avis de sécurité (consultez « Publication d’un avis de sécurité de dépôt »)
Ajouter et modifier des crédits pour un avis de sécurité (consultez « Modification d’un avis de sécurité de dépôt »)
Fermer le brouillon d’avis de sécurité
Publier l’avis de sécurité (voir « Publication d’un avis de sécurité de dépôt »)

Pour aller plus loin