IT업체 보안담당을 맡고 있습니다. (Public Repository 사용에 대한 질문)
안녕하세요 개발자님
저는 IT업체에서 보안정책 담당을 맡고 있습니다. 개발자는 아닌 거지요;;
개발관련해서 궁금한 점이 있어서 이렇게 글을 올려봅니다.
혹시 개발자님 회사에서는 GitHub 등과 같은 Public Repository를 허용하시는지요. ㅎ
회사의 소스나 접속정보 등이 실수로 커밋될 우려가 있어서 어떻게 해야 하나 하고 있었습니다.
하지만, 개발자분들의 경우 포트폴리오 등의 목적으로 Public Repository의 사용이 필요하다는 의견이 많았습니다.
타사에서는 Public Repository를 허용하고 있는지 궁금합니다.
바쁘시겠지만, 답변 부탁드려봅니다. 감사합니다 :)
Public Repository에 저장하되 보안과 관련된 파일은 저장되지 않도록 하는 방법들이 있습니다.
예를 들어 접속 정보등이 담긴 파일을 .gitignore 라는 파일에 추가하면
소스를 올릴 때 해당 파일은 올라가지 않도록 하는 방법이 있습니다.
즉, Git 저장소를 어떻게 관리하느냐에 따라 보안 문제 없이 효과적으로 활용할 수 있습니다.