1
Quelle est la meilleure pratique pour gérer les RP traitant des vulnérabilités de sécurité dans les dépôts publics?
Comment un projet open source avec un référentiel public doit-il gérer au mieux les demandes de tirage (PR) qui corrigent des vulnérabilités de sécurité signalées de manière sécurisée mais pas encore divulguées publiquement? Je suis impliqué dans un projet open source avec plusieurs centaines de contributeurs. Nous publions des avis …