{"meta":{"title":"关于全球安全公告","intro":"全球安全公告包括影响开源领域的 CVE 和 GitHub 原创公告，这些公告位于 GitHub Advisory Database 中。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/vulnerability-reporting-and-management","title":"漏洞报告"},{"href":"/zh/code-security/concepts/vulnerability-reporting-and-management/about-global-security-advisories","title":"全局安全公告"}],"documentType":"article"},"body":"# 关于全球安全公告\n\n全球安全公告包括影响开源领域的 CVE 和 GitHub 原创公告，这些公告位于 GitHub Advisory Database 中。\n\n## 关于全球安全公告\n\n有两种类型的公告：全局安全公告和存储库安全公告。 **全球**公告存储在 [GitHub Advisory Database](https://github.com/advisories) 中，分为三类：\n\n***\n\n```\n          GitHub-审核** 建议与我们支持的生态系统中的包进行映射。 我们仔细查看每个公告的有效性，并确保它们包含完整的说明以及生态系统和包信息。\n```\n\n* **未经查看** 的公告会自动 GitHub Advisory Database发布到国家漏洞数据库源中。\n* **恶意软件** 公告与恶意软件造成的漏洞有关，并且是 **npm** 生态系统的独占。 我们根据 npm 安全团队提供的信息，自动将其发布到GitHub Advisory Database中。\n\n> \\[!NOTE]\n> Dependabot 不会为未经审核的通知和恶意软件通知生成 Dependabot alerts。\n\n每个**存储库**公告都会经过 GitHub Security Lab 策展团队的审核，以考虑是否将其纳入全球公告。 我们会将依赖关系图支持的所有生态系统的安全公告发布到 GitHub Advisory Database。\n\n任何人都可以建议改进任何全球安全公告。 可以编辑或添加任何详细信息，包括其他受影响的生态系统、严重性级别或受影响方的说明。 GitHub Security Lab 策展团队将审核提交的改进内容。\n\n## 后续步骤\n\n访问 GitHub Advisory Database 中的公告。 请参阅“[在 GitHub Advisory Database 中浏览安全公告](/zh/code-security/security-advisories/working-with-global-security-advisories-from-the-github-advisory-database/browsing-security-advisories-in-the-github-advisory-database)”。\n\n## 延伸阅读\n\n* [关于存储库安全公告](/zh/code-security/security-advisories/working-with-repository-security-advisories/about-repository-security-advisories)"}