Можно ли делать конфиденциальные выпуски в репозитории publi c git?

Question

Я хотел бы сохранить как publi c, так и частные проблемы в репозитории на github моей команды. Я бы предпочел, чтобы некоторые вопросы не были открыты для других людей, кроме членов моей команды.

Answer 1

Новая функция Security Advisory - это удобный способ обсудить и исправить конфиденциальные проблемы безопасности. Вы можете создать конфиденциальный черновик рекомендаций по безопасности (на вкладке «Безопасность»), чтобы обсудить проблему и разработать решение в конфиденциальной ветке. Вы можете опубликовать sh заключительное сообщение, если хотите, или даже присвоить номер CVE.

Answer 2

Вы не можете. GitHub (все еще) не поддерживает конфиденциальные вопросы . Это серьезная проблема для проектов с открытым исходным кодом, которые хотят отслеживать ошибки безопасности с помощью GitHub Issues или записывать сообщения об ошибках, которые содержат PII.

GitLab, однако, делает .

Я рекомендую создать проблему publi c в вашем репозитории GitHub, но с произвольным или замаскированным заголовком и описанием, и добавить теги / метаданные, которые ссылаются на ту же конфиденциальную проблему в магазине, отличном от publi c, например размещена Bugzilla - вы также можете настроить двустороннюю интеграцию между ними, используя их веб-перехватчики и системы событий.