Práticas recomendadas para selecionar repositórios piloto

Os repositórios piloto corretos demonstram o valor rapidamente e preparam sua organização para uma habilitação mais ampla.GitHub Secret Protection

Neste artigo

Antes de habilitar GitHub Secret Protection toda a organização, execute um piloto para validar a solução com um pequeno conjunto de repositórios. Um piloto ajuda você a refinar sua estratégia de distribuição, identificar ajustes de fluxo de trabalho e demonstrar o valor de segurança para os stakeholders. Este artigo ajudará você a escolher os melhores repositórios para o piloto.

Um piloto bem-sucedido requer a seleção estratégica de repositórios. Os repositórios escolhidos determinam a rapidez com que você pode demonstrar valor, coletar comentários acionáveis e preparar-se para a adoção em toda a organização.

Critérios de seleção

Um piloto bem-sucedido requer a seleção estratégica de repositórios. Os repositórios escolhidos determinam a rapidez com que você pode demonstrar valor, coletar comentários acionáveis e preparar-se para a adoção em toda a organização.

Ao escolher repositórios, considere os critérios a seguir.

Desenvolvimento ativo e envolvimento em equipe

Seu piloto precisa de repositórios que gerem comentários oportunos sobre como Secret Protection se encaixa no trabalho de desenvolvimento diário.

  • Selecione repositórios com confirmações regulares e solicitações de pull. Repositórios ativos geram comentários rapidamente e mostram como Secret Protection se encaixa em fluxos de trabalho de desenvolvimento reais.
  • Escolha as equipes que se envolverão com o piloto. Os mantenedores responsivos identificarão os ajustes de fluxo de trabalho mais rapidamente e ajudarão a refinar sua estratégia de distribuição.
  •         **Use propriedades do repositório** para identificar sistematicamente repositórios por equipe, criticidade ou outros atributos personalizados. Consulte [AUTOTITLE](/organizations/managing-organization-settings/managing-custom-properties-for-repositories-in-your-organization).

Exposição secreta conhecida

Escolha repositórios sinalizados em sua avaliação de risco secreto. Esses repositórios são candidatos piloto ideais porque demonstram valor imediato mostrando segredos que precisam de correção.

Priorize repositórios com credenciais de produção, configurações de infraestrutura ou integrações com serviços críticos. Esses alvos de alto valor demonstram o valor de segurança de Secret Protection.

Diversidade técnica

Seu piloto deve validar que Secret Protection funciona com suas ferramentas e linguagens de programação.

  • Inclua repositórios usando diferentes linguagens de programação e estruturas. Isso valida a cobertura Secret Protection em sua base de código.
  • Selecione repositórios com pipelines de CI/CD para identificar possíveis impactos de implantação antecipadamente. Compreender essas interações evita surpresas durante o lançamento mais amplo.

Representação organizacional

Um piloto bem-sucedido requer o comprometimento de diferentes partes da sua organização.

  • Escolha repositórios de diferentes equipes ou unidades de negócios. Comentários diversos revelam padrões que não surgiriam da experiência de uma única equipe.
  • Inclua pelo menos um repositório com o qual a liderança se preocupa. A visibilidade executiva mantém o impulso piloto e facilita futuras discussões orçamentárias.

Repositórios para evitar inicialmente

Nem todos os repositórios são bons candidatos a projetos piloto.

  •         **Repositórios arquivados ou de baixa atividade**: você não receberá comentários de fluxo de trabalho oportunos.

  •         **Repositórios experimentais ou pessoais**: esses repositórios não refletem padrões de produção.

  •         **Repositórios com ferramentas personalizadas complexas**: fluxos de trabalho incomuns podem complicar os comentários.

  •         **Repositórios críticos com tolerância a alterações zero**: é melhor adicionar esses repositórios _depois_ de validar a solução.

Tamanho do piloto por organização

Depois de identificar repositórios que atendem a esses critérios, determine o tamanho do piloto. O tamanho certo do piloto equilibra a coleta de feedback suficiente com o objetivo de não sobrecarregar a equipe.

Tamanho da organizaçãoNúmero de repositóriosRecomendações
          **Pequeno** (menos de 100 desenvolvedores) | 3 a 5 repositórios | Comece com seus projetos mais críticos. |

| Médio (100 a 500 desenvolvedores) | 5 a 10 repositórios | Selecione repositórios em diferentes equipes, incluindo uma combinação de repositórios de atividade alta e moderada. | | Grande (mais de 500 desenvolvedores) | 10 a 20 repositórios | Certifique-se de uma representação ampla em toda a organização. Considere uma abordagem em fases com etapas de inclusão de repositórios. |

Antes de habilitar seu piloto

Execute estas etapas para configurar seu piloto para o sucesso.

  • Confirme se os proprietários do repositório concordam em participar. Equipes relutantes geram comentários negativos que não refletem problemas reais do produto.
  • Identifique os campeões em cada equipe piloto. Os campeões respondem perguntas e garantem o fluxo contínuo de feedback.
  • Documente métricas de linha de base, como frequência de commit e contagem de colaboradores. Essas referências ajudam você a medir o impacto do projeto piloto.

Leitura adicional

  •         [Identificar repositórios para proteção secreta](https://support.github.com/product-guides/github-advanced-security-secret-protection/get-started/identify-repositories-for-secret-protection) nos guias do produto de Segurança Avançada do GitHub

Próximas Etapas 

Agora que você selecionou seus repositórios piloto, examine os preços e configure GitHub Secret Protection. Consulte Preços e habilitação GitHub Secret Protection.