Sécuriser un projet GitHub (checklist)

Application obligatoire de Git Credential Manager (GCM) Core

Configuration de la 2FA

Application forcée des signed commits

Protéger les branches de release (protected branches basées sur des règles)

Imposer la revue et l’approbation des PR

Mettre en place un outil de secret scanning pour empêcher les fuites d’informations sensibles

Effacer (réécrire) l’historique Git pour supprimer les traces de fuite

N’exécuter que des GitHub Actions de confiance

Protéger les secrets avec GitHub Actions

Vérifier les vulnérabilités des dépendances

Mises à jour de sécurité automatiques des dépendances vulnérables avec Dependabot

Vérifier les vulnérabilités de sécurité du code avec GitHub CodeQL

Rédiger et appliquer une politique de sécurité au repo

Créer un fork privé temporaire pour corriger les vulnérabilités de sécurité

Publier, à destination des utilisateurs, un avis administrateur sur les mises à jour de sécurité