Use the Vulnerability Disclosure issue template to report a new security vulnerability.

• Sempre rotule como ~security no mínimo. Se você estiver relatando uma vulnerabilidade (ou algo que você suspeita que possa ser uma), use o modelo de Divulgação de Vulnerabilidade ao criar o problema

• Adicione quaisquer rótulos adicionais que você saiba que se aplicam. Rótulos adicionais serão aplicados pela equipe de segurança e outros funcionários de engenharia, mas ajudarão no processo de triagem:

  • ~"type::bug", ~"type::maintenance", ou ~"type::feature" se for o caso

  • Rótulos do ciclo de vida da equipe ou DevOps

  • ~customerse o problema for resultado de um relatório do cliente

  • ~internal customer deve ser adicionado pelos membros da equipe quando o problema afeta as operações do GitLab.

  • ~dependency update se o problema estiver relacionado à atualização para versões mais recentes das dependências exigidas pelo GitLab.

  • ~featureflag:: rótulos com escopo definido se o problema for para uma funcionalidade por trás de um sinalizador de recurso