GitHubは3月4日(現地時間)、リポジトリのセキュリティ勧告および非公開の脆弱性レポートの下書きをロックできる新機能を提供開始した。今回のアップデートにより、リポジトリ管理者は下書きの勧告やレポートに対し、協力者による内容やメタデータの編集を防ぐことが可能になる。
下書きがロックされた状態でも、協力者はコメントでやり取りを継続できるため、議論は維持しつつ、不意の編集や変更を防止できる。セキュリティの深刻度などを精査した後、勧告をロックすれば記録の完全性を担保し、公開までの管理を厳密に行える。同機能の利用はリポジトリ管理者のみに限られており、勧告画面の右側にあるアクションメニューから「Lock advisory」を選択することで操作できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
