Como tornar seu repositório git mais seguro

Blog

Tornar o seu repositório GitHub mais seguro é uma preocupação importante, especialmente se você está lidando com código sensível ou informações confidenciais. Aqui estão algumas práticas recomendadas para aumentar a segurança do seu repositório:

  1. Utilize a Autenticação de Dois Fatores (2FA): Ative a autenticação de dois fatores para a sua conta GitHub. Isso adiciona uma camada extra de segurança, exigindo um código adicional além da senha para fazer login.
  2. Cuide das Permissões do Repositório:
    • Não faça o repositório público se ele contiver informações sensíveis.
    • Utilize permissões granulares para controlar quem pode fazer o quê (leitura, gravação, administração) no seu repositório. Use equipes se estiver colaborando com outras pessoas.
  3. Evite Colocar Credenciais no Código: Nunca inclua senhas, chaves de API ou outros dados confidenciais diretamente no código. Use variáveis de ambiente ou arquivos de configuração externos para armazenar essas informações.
  4. Revise o Histórico de Commits: Certifique-se de que nenhum dado sensível tenha sido acidentalmente incluído nos commits anteriores. Caso encontre algo, remova-o do histórico (isso pode ser um pouco complicado e requer conhecimento em Git).
  5. Utilize Chaves SSH: Em vez de autenticação por senha, use chaves SSH para autenticar as suas interações com o GitHub. Isso é mais seguro do que senhas.
  6. Revise Dependências: Verifique regularmente as dependências e bibliotecas de terceiros que você está usando. Mantenha-as atualizadas para evitar vulnerabilidades conhecidas.
  7. Proteja os Tokens de Acesso: Se você está usando tokens de acesso para interagir com a API do GitHub (ou outras APIs), certifique-se de mantê-los seguros e não os compartilhe publicamente.

Lembre-se de que a segurança é um esforço contínuo. Mantenha-se atualizado sobre as melhores práticas de segurança cibernética e esteja vigilante em relação às atividades suspeitas em seu repositório.

Tags: