Remarque
Cet article s’applique aux avis de sécurité au niveau du référentiel dans un référentiel public. Pour modifier un avis à portée globale dans GitHub Advisory Database, voir Modification des avis de sécurité dans la base de données d’avis de GitHub.
Prerequisites
Avant de pouvoir publier un avis de sécurité ou demander un numéro d’identification CVE, vous devez créer un brouillon d’avis de sécurité et fournir des informations sur les versions de votre projet affectées par la vulnérabilité de sécurité. Consultez Création d’un avis de sécurité de dépôt et Editing a repository security advisory.
Publication d’un avis de sécurité
Avertissement
Dans la mesure du possible, vous devez ajouter une version de correctif à un avis de sécurité avant de publier l’avis. Si ce n’est pas le cas, l’avis sera publié sans version fixe et Dependabot avertira vos utilisateurs du problème sans offrir de version sécurisée à mettre à jour.
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom du référentiel, cliquez sur l’onglet Security and quality . Si vous ne voyez pas l’onglet « Security and quality », sélectionnez le menu déroulant, puis cliquez sur Security and quality.
-
Dans la barre latérale gauche, sous « Rapports », cliquez sur Avis.
-
Dans la liste « Avis de sécurité », cliquez sur le nom de l’avis de sécurité que vous souhaitez publier.
-
Faites défiler jusqu’au bas du formulaire d’avis, puis cliquez sur Publier un avis.
- Si vous avez sélectionné « Demander l’ID CVE ultérieurement », vous verrez un bouton Demander un CVE à la place du bouton Publier l’avis.

Remarque
La publication d’un avis de sécurité supprime la duplication privée temporaire pour l’avis de sécurité.
Demande d’un numéro d’identification CVE (facultatif)
Si vous n’avez pas encore de numéro d’identification CVE pour une vulnérabilité de sécurité dans votre projet, vous pouvez en demander un GitHub.
-
Sur GitHub, accédez à la page principale du référentiel.
-
Sous le nom du référentiel, cliquez sur l’onglet Security and quality . Si vous ne voyez pas l’onglet « Security and quality », sélectionnez le menu déroulant, puis cliquez sur Security and quality.
-
Dans la barre latérale gauche, sous « Rapports », cliquez sur Avis.
-
Dans la liste « Avis de sécurité », cliquez sur le nom de l’avis de sécurité pour lequel vous souhaitez demander un numéro d’identification CVE.
-
Faites défiler jusqu’au bas du formulaire d’avis, puis cliquez sur Demander un CVE.
