適用身份範圍
- 不要輕易使用具危險性的操作。例如 Force Push。
- 不要直接 Push 到
main、master 或 releases 等非開發用 Branch,而是使用 Pull request (PR)。
管理員與擁有者
適用身份範圍
- Repository 管理員 (Repository Admin)
- 組織擁有者(Organization Owner)
- 確保自己帳號的安全性,避免被盜用或停權。
- 開啟 2 段式驗證(2FA)。
- 確保密碼強度。例如沒有與其它服務或網站共用密碼。
- 小心且謹慎地操作危險區(Danger Zone)。
- 三思而後行。
- 在操作危險區之前,先確保自己完全瞭解執行該操作,會造成哪些可挽回和不可挽回的後果與風險。
- 即使已經瞭解會造成的後果與風險,仍然不要輕易進行危險區的操作。
- 與團隊進行討論,並告知其後果與風險,再一同決定是否真的需要進行危險區操作。
- 若真的要執行危險區操作,在操作前為自己留後路。例如進行備份。
- 不要輕易地賦予或剝奪他人的權限。
- 保障資訊安全。移除任何有資安疑慮的內容,例如未經許可的人名、聯絡電話。
- 保障智慧財產權。確保不侵犯智慧財產權。
- 執行、維護、管理與審核。
- Pull request (PR)。
- Issues。
- Releases。
- Wiki。
- Project。
- 確保至少擁有 2 位管理員或擁有者。
- 擁有權限者們需互相接受與進行監督。
- 定期與不定期為各種資料與檔案進行備份。