<div dir="ltr">The collaborator limit does kinda suck. We can't host private repos under the MapServer account. Github want projects to move to "teams" - $304/mo based on our current size. Gitlab would certainly work for a single purpose private repo. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 28, 2020 at 11:06 AM Even Rouault <<a href="mailto:even.rouault@spatialys.com">even.rouault@spatialys.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On vendredi 28 février 2020 12:36:54 CET Jeff McKenna wrote:<br>
> There is now a new alias that users can send an initial report to, that<br>
> forwards to all PSC members: mapserver-security (at) osgeo (dot) org<br>
> <br>
> SteveL has also setup a private 'mapserver-private' repository on<br>
> Github, to handle valid security reports, privately.<br>
> <br>
> So therefore:<br>
> <br>
> Motion: update documentation<br>
> (<a href="https://mapserver.org/development/bugs.html" rel="noreferrer" target="_blank">https://mapserver.org/development/bugs.html</a>) to list the steps to<br>
> report a security concern, mentioning the first step of sending report<br>
> to mapserver-security (at), and second step of a PSC member creating a<br>
> ticket in the 'mapserver-private' repository.<br>
<br>
As apparently there's a limit to the number of collaborators for a private <br>
github repo, perhaps GitLab could be an option ?<br>
Some doc at<br>
<a href="https://docs.gitlab.com/ee/user/project/issues/confidential_issues.html" rel="noreferrer" target="_blank">https://docs.gitlab.com/ee/user/project/issues/confidential_issues.html</a><br>
(I've not experience with that myself.)<br>
<br>
Even<br>
<br>
-- <br>
Spatialys - Geospatial professional services<br>
<a href="http://www.spatialys.com" rel="noreferrer" target="_blank">http://www.spatialys.com</a><br>
_______________________________________________<br>
mapserver-dev mailing list<br>
<a href="mailto:mapserver-dev@lists.osgeo.org" target="_blank">mapserver-dev@lists.osgeo.org</a><br>
<a href="https://lists.osgeo.org/mailman/listinfo/mapserver-dev" rel="noreferrer" target="_blank">https://lists.osgeo.org/mailman/listinfo/mapserver-dev</a></blockquote></div>