Можно ли делать конфиденциальные вопросы в публичном репозитории git?
Я хотел бы хранить как публичные, так и частные вопросы в репозитории на github моей команды. Я бы предпочел, чтобы некоторые вопросы были закрыты для других людей, а не только для моей команды.
2 ответа
Ты не можешь. GitHub (все еще) не поддерживает конфиденциальные вопросы. Это серьезная проблема для проектов с открытым исходным кодом, которые хотят отслеживать ошибки безопасности с помощью GitHub Issues или записывать заметки об ошибках, которые содержат PII.
Я рекомендую создать общедоступную проблему в вашем репозитории GitHub, но с произвольным или замаскированным заголовком и описанием, и добавить теги / метаданные, которые ссылаются на ту же конфиденциальную проблему в частном магазине, таком как размещенная Bugzilla - вы можете установить: двусторонняя интеграция между ними также с использованием их веб-перехватчиков и систем событий.
Новая функция рекомендаций по безопасности - отличный способ обсудить и исправить конфиденциальные проблемы безопасности. Вы можете создать конфиденциальный черновик рекомендаций по безопасности (на вкладке "Безопасность"), чтобы обсудить проблему и разработать решение в конфиденциальной ветке. Вы можете опубликовать окончательную консультацию, если хотите, или даже присвоить номер CVE.