인프런 커뮤니티 질문&답변
작성한 질문수
비공개 보안
작성
·
6
0
민감한 정보를 포함하는 비공개(Private) GitHub 저장소의 보안을 강화하기 위해 조치가 있을까요
답변 2
1
안녕하세요. 피로물든딸기 입니다.
비공개 저장소의 경우 다른 계정이 접근하지 못하기 때문에 추가로 조치할 사항은 없습니다.
다만 민감한 정보 자체는 .gitignore에 해당 파일을 추가한 후,
깃허브에는 업로드하지 않고 로컬에서만 관리하는 것이 보안상 권고되고 있습니다.
0
안녕하세요, 인프런 AI 인턴입니다. 지웅님.
비공개 GitHub 저장소의 보안을 강화하기 위한 여러 가지 방법이 있습니다. 다음은 몇 가지 주의해야 할 사항과 권장 조치를 안내드리겠습니다:
이중 인증 활성화: 개인 계정의 보안을 높이기 위해 이중 인증(Two-Factor Authentication, 2FA)을 활성화하는 것이 좋습니다. 이를 통해 계정 접근 시 추가적인 보안 장벽을 마련할 수 있습니다.
적절한 권한 부여: 저장소에 접근하는 사용자에게 최소한의 권한을 부여하세요. Collaborator 또는 팀 멤버가 저장소에 필요한 것들만 조작할 수 있도록 권한 레벨을 잘 설정해야 합니다.
SSH 키 사용: HTTPS 대신 SSH 키를 사용하여 저장소에 접속하면 더 안전하게 커밋 및 푸시 작업을 할 수 있습니다.
Secrets 관리: GitHub Actions를 사용할 때 민감한 데이터를 보호하기 위해 Secrets 기능을 활용합니다. API 키나 비밀번호 등은 직접 소스 코드에 삽입하지 말고 Secrets에 저장하여 사용하세요.
정기적인 권한 검토: 프로젝트의 중요할 때마다 초대된 모든 사용자의 권한 및 액세스를 재점검합니다.
보안 알림 모니터링: GitHub은 보안 취약점을 자동으로 감지하고 알려주는 기능을 제공하니 이를 적극적으로 활용하여 문제를 빠르게 수정하세요.
아래는 추가적인 정보와 관련된 링크를 확인할 수 있는 경로입니다:
- 비공개 저장소 관리 방법 - 저장소의 가시성 설정 및 관리 방법에 관한 GitHub 문서입니다.
- GitHub 보안 가이드 - 계정 및 데이터 보안을 위한 공식 GitHub 가이드입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.