# GitHub 프로젝트에 보안 적용하기 (체크리스트)

> Clean Markdown view of GeekNews topic #3602. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=3602](https://news.hada.io/topic?id=3602)
- GeekNews Markdown: [https://news.hada.io/topic/3602.md](https://news.hada.io/topic/3602.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-01-19T11:55:44+09:00
- Updated: 2021-01-19T11:55:44+09:00
- Original source: [marcinhoppe.com](https://marcinhoppe.com/securing-your-github-project/)
- Points: 20
- Comments: 0

## Topic Body

1. Git Credential Manager(GCM) Core 적용 필수

2. 2FA 설정

3. Signed Commit 강제 적용

4. 릴리즈 브랜치 보호하기 (룰 기반 Protected branch)

5. PR 리뷰 및 승인 강제

6. 중요 정보 누출을 막기위한 Secret 스캐닝 도구 적용하기

7. 누출된 기록 삭제를 위해 Git History 지우기(재작성)

8. 신뢰할 수 있는 GitHub Action만 실행

9. GitHub Action 으로 Secret 보호

10. 디펜던시들에 대한 취약성 검사

11. Dependabot 으로 취약한 디펜던시들 자동 보안 업데이트

12. GitHub CodeQL 로 코드의 보안 취약성 검사

13. 보안 정책 작성 및 Repo에 적용 하기

14. 임시 Private Fork를 만들어서 보안 취약성 해결하기

15. 사용자를 위해, 보안 업데이트에 대한 관리자 권고 게시 하기

## Comments



_No public comments on this page._