Der Code-Hoster GitHub öffnet die GitHub Advisory Database für Beiträge aus der Community. Somit können Community-Mitglieder ihre Sicherheitshinweise in Open-Source-Software (OSS) öffentlich teilen. Ziel ist, auf Basis der geteilten Informationen, Software Supply Chains besser zu schützen. GitHub plant die Veröffentlichung des gesamten Inhalts der GitHub Advisory Database in einem frei zugänglichen Repository. Darüber hinaus stellt das Entwicklerteam eine Benutzeroberfläche für Beiträge zur Verfügung, mittels der die Community von den Informationen profitieren kann. Sämtliche Daten stehen unter der Creative-Commons-Lizenz. Beiträge aus der Community können ab sofort im öffentlichen Repository abgegeben werden. Wer einen Sicherheitshinweis hinterlassen möchte, navigiert zunächst zum entsprechenden Hinweis und übermittelt die Informationen über suggest improvements for this vulnerability. Das sich öffnende Formular bietet die Möglichkeit, Vorschläge für Änderungen oder weitere Informationen zu Packages und betroffenen Versionen abzugeben. Nähere Informationen zur Beitragsübermittlung und zu den Neuerungen finden sich im Beitrag auf dem GitHub-Blog. Bei der GitHub Advisory Database handelt es sich laut Blogbeitrag um die weltweit größte Datenbank zur Erfassung von Sicherheitsschwachstellen in Open-Source-Software. Ein Team pflegt diese Daten offenbar in Vollzeit. Die Datenbank kommt unter anderem bei der Sicherheitsprüfung der Paketmanager npm und NuGet sowie bei GitHub-eigenen Dependabot-Warnungen zum Einsatz.
