การนำความปลอดภัยมาใช้กับโปรเจกต์ GitHub (เช็กลิสต์)
(marcinhoppe.com)-
จำเป็นต้องใช้ Git Credential Manager(GCM) Core
-
ตั้งค่า 2FA
-
บังคับใช้ Signed Commit
-
ปกป้องรีลีสแบรนช์ (Protected branch แบบอิงกฎ)
-
บังคับให้มีการรีวิวและอนุมัติ PR
-
ใช้เครื่องมือสแกน Secret เพื่อป้องกันการรั่วไหลของข้อมูลสำคัญ
-
ลบประวัติที่รั่วไหลด้วยการล้าง (เขียนใหม่) Git History
-
รันเฉพาะ GitHub Action ที่เชื่อถือได้
-
ปกป้อง Secret ด้วย GitHub Action
-
ตรวจหาช่องโหว่ของดีเพนเดนซีต่าง ๆ
-
อัปเดตความปลอดภัยอัตโนมัติสำหรับดีเพนเดนซีที่มีช่องโหว่ด้วย Dependabot
-
ตรวจหาช่องโหว่ด้านความปลอดภัยของโค้ดด้วย GitHub CodeQL
-
เขียนนโยบายความปลอดภัยและนำไปใช้กับ Repo
-
สร้าง Private Fork ชั่วคราวเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
-
สำหรับผู้ใช้ ให้เผยแพร่คำแนะนำจากผู้ดูแลเกี่ยวกับอัปเดตความปลอดภัย
ยังไม่มีความคิดเห็น