修复漏洞的方法

如果存储库启用了非公开漏洞报告，则存储库维护者可以管理由存储库安全研究人员向其私下报告的安全漏洞。

您可以创建安全通告草稿，以私下讨论和修复开源项目中的安全漏洞。

您可以发布安全通告，向社区提醒项目中的安全漏洞。

您可以添加其他用户或团队与您协作处理安全通告。

协作者从存储库安全公告中删除后，将失去对安全公告的讨论和元数据的读取和写入权限。

如果需要更新详细信息或更正错误，可以编辑存储库安全公告的元数据和说明。

可以联系支持人员删除已发布的存储库安全公告。

可以浏览 GitHub Advisory Database 来查找影响开放源代码世界的 CVE 和 GitHub 发起的公告。

你可以通过做出社区贡献，对 GitHub Advisory Database 中发布的任何公告提出改进意见。