GitHubプロジェクトにセキュリティを適用する(チェックリスト)
(marcinhoppe.com)-
Git Credential Manager(GCM)Core の適用は必須
-
2FA を設定する
-
Signed Commit を強制適用する
-
リリースブランチを保護する(ルールベースの Protected branch)
-
PR レビューと承認を強制する
-
重要情報の漏えいを防ぐために Secret スキャンツールを適用する
-
漏えいした履歴を削除するために Git History を消去する(書き換え)
-
信頼できる GitHub Action のみを実行する
-
GitHub Action で Secret を保護する
-
依存関係に対する脆弱性検査
-
Dependabot で脆弱な依存関係を自動でセキュリティ更新する
-
GitHub CodeQL でコードのセキュリティ脆弱性を検査する
-
セキュリティポリシーを作成して Repo に適用する
-
一時的な Private Fork を作成してセキュリティ脆弱性を解決する
-
ユーザー向けに、セキュリティ更新に関する管理者勧告を掲載する
まだコメントはありません。