1
Qual é a melhor prática para lidar com PRs que abordam vulnerabilidades de segurança em repositórios públicos?
Como um projeto de código aberto com um repositório público pode lidar melhor com solicitações pull (PRs) que abordam vulnerabilidades de segurança relatadas com segurança, mas ainda não divulgadas publicamente? Estou envolvido em um projeto de código aberto com várias centenas de colaboradores. Publicamos avisos de segurança e vulnerabilidades várias …