Github Org 이렇게 설정하자

  • Post Author:
  • Post Category:칼럼
  • Post Comments:0 Comments
  • Post last modified:April 7, 2020

안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다.

Member Privileges

기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다.

외부인 초대는 유관부서의 동의가 필요합니다.

외부에서 만든 Action 코드는 Fork를 떠서 내부로 가져옵니다. 반드시 코드 리뷰를 해서 악의적인 행위를 하지 않는지 확인하고 유관부서의 동의를 받습니다.

유관부서 동의하에 공개 저장소를 만들 때가 있습니다.

개인이 실수로 저장소를 공개하지 못하게 방지합니다.

저장소를 실수로 삭제해도 관리자가 복구할 수 있습니다. 하지만 저장소를 실수로 다른 곳에 이전하면 문제가 되므로 이전 권한을 주면 안 됩니다.

Verified domains

회사 이메일만 이용하도록 강제합니다. SSO 설정 전에 해두면 좋습니다.

Security

MFA를 강제합니다

SAML SSO를 강제합니다.

Kubernetes, DevSecOps, Golang, 지속적인 통합 등 다양한 주제에 관심이 많다.
follow me
  • 남자다움과 멍청한 건 엄밀히 달라. 남들까지 위험한 상황에 몰아넣지 말라구
    12 hours ago
  • 보더콜리가 횡단보도에서 헛짖었다. 뭔가 흥미로운 걸 발견한 모양인데 갑작스러우니 나를 포함해 여러 사람이 놀랐다. 그런데 그 놀라움이 멎쩍었을까? 옆에 있는 20대 초반 남자애가 개에게 위협적으로 소리를 지… https://t.co/8LL7OfX6mr
    12 hours ago
  • 와우 댓글 읽는데 어지럽네. 미국이 아무리 다양한 의견이 넘치는 사회라 해도 이 정도로 분열이 심했던가 https://t.co/zNisBhldx5
    18 hours ago
Buy me a coffeeBuy me a coffee
×
Kubernetes, DevSecOps, Golang, 지속적인 통합 등 다양한 주제에 관심이 많다.
Latest Posts