अपने GitHub प्रोजेक्ट पर सुरक्षा लागू करना (चेकलिस्ट)
(marcinhoppe.com)-
Git Credential Manager(GCM) Core लागू करना अनिवार्य
-
2FA सेट करें
-
Signed Commit को अनिवार्य रूप से लागू करें
-
Release branch को सुरक्षित करें (rule-based Protected branch)
-
PR review और approval को अनिवार्य करें
-
महत्वपूर्ण जानकारी के लीक को रोकने के लिए Secret scanning tool लागू करें
-
लीक हुए रिकॉर्ड हटाने के लिए Git history मिटाएँ (rewrite)
-
केवल भरोसेमंद GitHub Action ही चलाएँ
-
GitHub Action से Secret की सुरक्षा करें
-
Dependencies के लिए vulnerability scan करें
-
Dependabot से कमजोर dependencies के लिए automatic security updates लागू करें
-
GitHub CodeQL से code की security vulnerabilities जाँचें
-
Security policy लिखें और उसे repo पर लागू करें
-
Security vulnerability को ठीक करने के लिए अस्थायी Private Fork बनाएँ
-
उपयोगकर्ताओं के लिए security updates पर administrator advisory प्रकाशित करें
अभी कोई टिप्पणी नहीं है.