조직 전체에서 GitHub Secret Protection 사용하도록 설정하기 전에 파일럿을 실행하여 작은 리포지토리 집합으로 솔루션의 유효성을 검사합니다. 파일럿을 사용하면 출시 전략을 구체화하고, 워크플로 조정을 식별하고, 관련자에게 보안 가치를 입증할 수 있습니다. 이 문서는 파일럿에 가장 적합한 리포지토리를 선택하는 데 도움이 됩니다.
파일럿에 성공하려면 전략적 리포지토리를 선택해야 합니다. 선택한 리포지토리는 가치를 얼마나 빨리 보여주고, 실행 가능한 피드백을 수집하고, 조직 전체의 채택을 준비할 수 있는지를 결정합니다.
선택 조건
파일럿에 성공하려면 전략적 리포지토리를 선택해야 합니다. 선택한 리포지토리는 가치를 얼마나 빨리 보여주고, 실행 가능한 피드백을 수집하고, 조직 전체의 채택을 준비할 수 있는지를 결정합니다.
리포지토리를 선택할 때는 다음 조건을 고려합니다.
적극적인 개발 및 팀 참여
파일럿에는 Secret Protection를 일상적인 개발 작업에 어떻게 통합할 수 있는지에 대한 적시에 피드백을 제공하는 리포지토리가 필요합니다.
-
**일반 커밋 및 끌어오기 요청이 있는** 리포지토리를 선택합니다. 활성 리포지토리는 피드백을 신속하게 생성하고 실제 개발 워크플로에 적합한 방법을 Secret Protection 보여 줍니다. - 파일럿에 참여할 팀을 선택합니다. 반응형 유지 관리자가 워크플로 조정을 더 빠르게 식별하고 출시 전략을 구체화하는 데 도움이 됩니다.
-
**리포지토리 속성을 사용하여** 팀, 중요도 또는 기타 사용자 지정 특성별로 리포지토리를 체계적으로 식별합니다. [AUTOTITLE](/organizations/managing-organization-settings/managing-custom-properties-for-repositories-in-your-organization)을(를) 참조하세요.
알려진 비밀 노출
비밀 위험 평가에 플래그가 지정된 리포지토리를 선택합니다. 이러한 리포지토리는 수정이 필요한 비밀을 표시하여 즉각적인 가치를 보여 주므로 이상적인 파일럿 후보입니다.
프로덕션 자격 증명, 인프라 구성 또는 중요한 서비스와의 통합을 사용하여 리포지토리의 우선 순위를 지정합니다. 이러한 고가치 대상은 .의 Secret Protection보안 값을 보여 줍니다.
기술 다양성
파일럿은 Secret Protection가 프로그래밍 언어 및 도구와 함께 작동하는지 확인해야 합니다.
- 다양한 프로그래밍 언어 및 프레임워크를 사용하여 리포지토리를 포함합니다. 코드베이스 전반에서 Secret Protection 커버리지를 검증합니다.
- CI/CD 파이프라인을 사용하여 리포지토리를 선택하여 배포가 초기에 미치는 잠재적 영향을 식별합니다. 이러한 상호 작용을 이해하면 광범위한 출시 중에 놀라움을 방지할 수 있습니다.
조직 대표
성공적인 파일럿을 위해서는 조직의 여러 부서의 동의가 필요합니다.
- 다른 팀 또는 사업부에서 리포지토리를 선택합니다. 다양한 피드백은 단일 팀의 경험에서 나타나지 않는 패턴을 보여줍니다.
- 리더십이 관심 있는 리포지토리를 하나 이상 포함합니다. 경영진의 가시성은 파일럿 모멘텀을 유지하고 향후 예산 논의를 용이하게 합니다.
처음에 피해야 할 리포지토리
모든 리포지토리가 좋은 파일럿 후보를 만드는 것은 아닙니다.
-
**활동이 적거나 보관된 리포지토리**: 적시에 워크플로 피드백을 받을 수 없습니다. -
**실험적 또는 개인 리포지토리**: 이러한 리포지토리는 프로덕션 패턴을 반영하지 않습니다. -
**복잡한 사용자 지정 도구가 있는 리포지토리**: 비정상적인 워크플로는 피드백을 복잡하게 만들 수 있습니다. -
**변경 허용 오차가 없는 중요 업무용 리포지토리**: 솔루션의 유효성을 검사한 _후_ 이러한 리포지토리를 추가하는 것이 가장 좋습니다.
조직별 파일럿 크기
이러한 조건을 충족하는 리포지토리를 식별한 후에는 파일럿의 크기를 결정합니다. 적절한 파일럿 크기는 팀의 과부하를 방지하면서 충분한 피드백을 수집하는 균형을 맞습니다.
| 조직 크기 | 리포지토리 수 | 권장 사항 |
|---|
**Small** (100명 미만 개발자) | 3-5 리포지토리 | 당신의 가장 중요한 프로젝트로 시작하세요. |
| 보통 (100~500명의 개발자) | 5-10 리포지토리 | 활동이 활발한 리포지토리와 활동량이 중간 정도인 리포지토리를 포함하여, 다양한 팀에서 리포지토리를 선택하세요. | | 대규모 (500명 이상의 개발자) | 10-20 리포지토리 | 조직 전체에서 광범위한 대표성을 보장합니다. 리포지토리 추가의 웨이브를 사용하는 단계적 접근 방식을 고려합니다. |
파일럿을 사용하도록 설정하기 전에
파일럿을 성공적으로 설정하려면 다음 단계를 수행해야 합니다.
- 리포지토리 소유자가 참여에 동의하는지 확인합니다. 내키지 않는 팀은 실제 제품 문제를 반영하지 않는 부정적인 피드백을 생성합니다.
- 각 파일럿 팀 내에서 챔피언을 식별합니다. 챔피언은 질문에 답변하고 피드백을 계속 전달합니다.
- 커밋 빈도 및 기여자 수와 같은 기준 메트릭을 문서화합니다. 이러한 기준은 파일럿 영향을 측정하는 데 도움이 됩니다.
추가 읽기
- GitHub Advanced Security 제품 가이드에서 비밀 보호를 위한 리포지토리 식별
다음 단계
이제 파일럿 리포지토리를 선택했으니 가격을 검토하고 GitHub Secret Protection를 구성합니다. 가격 책정 및 활성화 GitHub Secret Protection을(를) 참조하세요.