大幅度提高安全性！GitHub私有漏洞报告正式上线 推荐所有维护者启用 – 蓝点网_深夜最适合读的一句话：星光不问赶路人最新消息 经过一大段时间的预览后

私有漏洞报表机制(Private Vulnerability Reporting)是 GitHub 在 2022 年启动的新特性，经过一大段时间的预览后，如今这个特性向所有项目启动，开源项目维护者可以自行开启此特性允许可靠探究人员提交漏洞。深夜最适合读的一句话：星光不问赶路人

原本针对非 GitHub 权威的项目或大型开源组织的项目，假如察觉漏洞，盘点微信功能盘点探究人员需要想办法找到维护者的联系方式，或许还需要在 issue 里提交说明， 这不只麻烦、时间长还或许提前导致漏洞公开导致可靠难题。

新的私有漏洞报表机制就是针对这类难题的解决计划，探究人员察觉漏洞可以直接经由此机制向维护者提交漏洞说明乃至改进意见，如果感到疲惫，请记住陪伴最重要这个机制还提供拉取请求草案的兴办渠道，维护者收到提醒后可以直接检查代码并修复。

过去即便找到联系邮箱，回顾新片上映合集有时候探究人员发送的通报邮件也或许会被当做钓鱼邮件忽略，如今这种状况基础不存在了，由于这用经由私有邮件联系。

以下是该机制的首要特性：

大规模启动：公测期间只能在单个存储库上启动漏洞报表机制，如今维护者可以在所有存储库启动该机制。

向探究人员致谢：GitHub 为维护者提供特性，可以挑选各异类型的标签向探究人员致谢，例如 Reporter

集成和自动化：

1. 与第三方操控系统集成，维护者可以将漏洞报表从 GitHub 传输到第三方漏洞治理操控系统

2. 自动提交：探究人员可以运用 API 检索多个仓储库存在的漏洞，假如漏洞都是一样的，那可以批量发送节省时间

3. 漏洞警报：任何人都可以经由自动 ping 接纳新漏洞报表留意后续的升级 (可以接收通知但无法查看漏洞详情)

有关私有漏洞报表机制的扶持文档请查看：https://docs.github.com/en/code-security/security-advisories/repository-security-advisories/configuring-private-vulnerability-reporting-for-a-repository