はじめに
GitHub セキュリティ機能は、組織のリポジトリをセキュリティで保護し、リポジトリ内のコードとシークレットを保護するのに役立ちます。
GitHub 組織内で共同作業を行っている間にセキュリティ侵害から保護する方法と、侵害が発生した場合の対処方法を把握する必要があります。 GitHub では組織のメンバーと管理者にこれらの目標を達成するためのツールが提供されます。これにより、プロジェクトの評判を保証し、コストのかかる軽減作業を回避するのが容易になります。
組織用に、新しいプロジェクトに取り組むための新しい GitHub リポジトリを作成したとします。 これまでプロジェクトでは、アクセス資格情報がコード ベースで表示された場合や、ユーザーが通常の役割の範囲外のファイルで作業していた場合に、技術的負債やリスクが収集されました。 また、問題が特定された場合に、その問題を解決するために誰に連絡するかを把握しておくのが困難でした。 管理者は、組み込みの GitHub ツールを使用して、ユーザーが自分の役割に適した変更のみを確実に行い、組織で不正アクセスから機密データが保護されるようにすることができます。
このモジュールでは、セキュリティで保護された開発と脅威に対する業界標準の対応のためにリポジトリを準備する、GitHub の基本的なセキュリティ ツールについてよく理解します。 また、リポジトリまたは組織の管理者としての役割を果たし、組織のニーズに合わせてドキュメントと設定を調整します。
何を行いますか?
セキュリティ ポリシーと設定を作成および操作し、新しいリポジトリの安全で簡単なコラボレーションを確保します。
- セキュリティ ガイドラインとコラボレーターに役立つ情報の詳細を示すドキュメントを作成する。
- アクセス許可とその他の規則を設定する。
- リポジトリ ルールセットを管理します。
- セキュリティ上のリスクを防ぐプロセスを自動化します。
- 機密データの漏洩に対応します。
- 監査ログ レコードと git イベントをエクスポートします。
前提条件
- GitHub アカウント
- GitHub リポジトリ
- GitHub でファイルに移動したり編集したりできること