Github Org 이렇게 설정하자

  • Post author:
  • Post category:칼럼
  • Post comments:0 Comments
  • Post last modified:April 7, 2020

안전하게 Github Enterprise Cloud을 이용하기 위해 아래와 같이 설정하기를 권합니다.

Member Privileges

기본 권한은 Read에서 None으로 바꿉니다. 의도한 경우에만 타팀 저장소에 대해 권한을 부여하기 위함입니다.

외부인 초대는 유관부서의 동의가 필요합니다.

외부에서 만든 Action 코드는 Fork를 떠서 내부로 가져옵니다. 반드시 코드 리뷰를 해서 악의적인 행위를 하지 않는지 확인하고 유관부서의 동의를 받습니다.

유관부서 동의하에 공개 저장소를 만들 때가 있습니다.

개인이 실수로 저장소를 공개하지 못하게 방지합니다.

저장소를 실수로 삭제해도 관리자가 복구할 수 있습니다. 하지만 저장소를 실수로 다른 곳에 이전하면 문제가 되므로 이전 권한을 주면 안 됩니다.

Verified domains

회사 이메일만 이용하도록 강제합니다. SSO 설정 전에 해두면 좋습니다.

Security

MFA를 강제합니다

SAML SSO를 강제합니다.

글쓴이
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
트위터
  • Oct 28, 2021
    버튼 한번 눌렀을 뿐인데… 데일리호텔 때 문자발송시스템 개편하고 수백개의 문자를 받고 고객센터로 연락주신 고객님 생각나네. 너무 미안해서 바로 조치하고 비슷한 일이 벌어지지 않게 뿌리를 뽑았지. 그때… https://t.co/x8W1B3Vfkn
  • Oct 27, 2021
    “결론은 한국의 성별 소득 격차의 상당 부분이 통계적 차별이 아니라 여성 혐오에 기인한 선호기반 차별이다. 그러니 통계적 차별 논리로 선호기반차별을 정당화하는 주장은 이제 그만 두기를.” 실로 그러하다 https://t.co/7xbhnvIM68
  • Oct 27, 2021
    반대로 Google 보다 Apple인 이유는 전자는 가격을 끝없이 올리기 때문이다

Leave a Reply