GitHub 프로젝트에 보안 적용하기 (체크리스트)

1. Git Credential Manager(GCM) Core 적용 필수
2. 2FA 설정
3. Signed Commit 강제 적용
4. 릴리즈 브랜치 보호하기 (룰 기반 Protected branch)
5. PR 리뷰 및 승인 강제
6. 중요 정보 누출을 막기위한 Secret 스캐닝 도구 적용하기
7. 누출된 기록 삭제를 위해 Git History 지우기(재작성)
8. 신뢰할 수 있는 GitHub Action만 실행
9. GitHub Action 으로 Secret 보호
10. 디펜던시들에 대한 취약성 검사
11. Dependabot 으로 취약한 디펜던시들 자동 보안 업데이트
12. GitHub CodeQL 로 코드의 보안 취약성 검사
13. 보안 정책 작성 및 Repo에 적용 하기
14. 임시 Private Fork를 만들어서 보안 취약성 해결하기
15. 사용자를 위해, 보안 업데이트에 대한 관리자 권고 게시 하기