我想在我团队的 github 存储库中保留公共和私人问题。我宁愿有些问题不向其他人开放,而不仅仅是我的队友。
问问题
926 次
2 回答
3
你不能。GitHub(仍然)不支持 Confidential Issues。对于想要使用 GitHub 问题跟踪安全错误或记录包含 PII 的错误注释的开源项目来说,这是一个主要问题。
我的建议是使用在您的 GitHub 存储库中创建一个公共问题,但使用任意或伪装的标题和描述,并在非公共商店(例如托管的 Bugzilla)中添加引用相同机密问题的标签/元数据 - 您可以设置 -使用他们的 webhook 和事件系统,也可以在两者之间进行双向集成。
于 2020-06-16T06:33:49.697 回答
2
新的安全咨询功能是讨论和修复机密安全问题的一种巧妙方式。您可以创建机密的安全咨询草稿(在“安全”选项卡中)来讨论该问题,并在机密分支中详细说明解决方案。如果需要,您可以发布最终建议,甚至指定 CVE 编号。
于 2020-07-07T01:49:04.543 回答