GitHub 조직 보안 강화 자동화하기
고급55분2026-06-18
GitHub 조직 보안이 리포지토리마다 제각각인 환경에서, 조직 보안 기준을 문서화하고 브랜치 보호·코드 소유자 승인·Actions 권한·OIDC 배포 정책을 예시 파일로 정리합니다. 최종 결과물은 보안 기준 문서, 하드닝 체크리스트, CODEOWNERS 파일, ruleset 예시 JSON, GitHub Actions 보안 워크플로우, OIDC 기반 배포 예시, 감사 운영 문서로 구성된 프로젝트 폴더입니다.
이 실습은 터미널에서 진행됩니다
오른쪽 패널에서 설치 명령어를 복사하세요이런 걸 배워요
- 조직 단위 GitHub 보안 기준을 문서화할 수 있습니다.
- 브랜치 보호, 코드 소유자 승인, Actions 권한을 표준 설정으로 정리할 수 있습니다.
- OIDC 기반 배포 예시로 장기 비밀값 사용을 줄이는 구조를 설명할 수 있습니다.
- PM 관점의 감사 체크리스트와 운영 문서로 보안 개선 과제를 추적할 수 있습니다.
어떻게 진행해요
1. 작업 환경 확인
2. 조직 보안 기준 문서 작성
3. 보안 하드닝 체크리스트 작성
4. 코드 소유자 승인 규칙 작성
5. ruleset 구성 예시 작성
6. 보안 스캔 워크플로우 작성
7. OIDC 배포 예시 작성
8. 감사 운영 문서 작성
9. 산출물 구조 검증
AI 튜터가 각 단계를 하나씩 안내해줄 거예요