Güvenlik İlkeleri ve Hassas Veri Yönetimi

Orta Düzey GitHub Kavramları

Stan Konkin

ML Enthusiast, DataCamp

Genel Bakış

veri bilimci, şirket verilerini iki soyguncudan koruyor

🔑 Güvenlik İlkelerini Kurun

⚙ Hassas Verileri Kaldırın

🛠 Geçmiş Commit’leri Yönetin

Güvenlik İlkeleri Oluşturma

SECURITY.md:

📝 Amaç: Güvenlik sorunlarının nasıl bildirileceğini açıklar
🔑 Temel Öğeler: İletişim, yönergeler, yanıt süreleri
🛠 Özelleştirme: Projeye göre uyarlayın

Bir SECURITY.md örneği

Bir SECURITY.md Dosyası Oluşturma

Bir SECURITY.md Dosyası Oluşturma

Bir SECURITY.md Dosyası Oluşturma

Güvenlik sekmesinde SECURITY.md dosyasını kontrol etme

Hassas Veriyi Commit Etmenin Riskleri

⚠ İfşa: Hassas verilerin sızma riski
🔒 Yetkisiz Erişim: Başkalarının sistemlerimize erişmesi
🚨 Hızlı Davranın: Riskleri azaltmak için veriyi hızla kaldırın

Hassas Verili Commit

Hassas Veri Commit Etme

Hassas veri içeren bir dosyayı commit etme

📢 Anında İşlem: Kimlik bilgileriniz ifşa olduysa hemen değiştirin

Dosya Silme veya Düzenlemenin Sınırları

commit geçmişinde kaydedilen hassas veriler

delete secrets.py commit'inde hassas veriler

Hassas Verileri Kaldırma: İki Araç Karşılaştırması

git filter-repo:

⚙ Kontrol: Geçmiş üzerinde ayrıntılı yönetim

🔧 Karmaşık: Girift senaryolar için en iyisi

🛠 Çok Yönlü: Çeşitli görevleri destekler

BFG Repo-Cleaner:

⚡ Hızlı: Kullanımı hızlı ve basit

🛠 Toplu: Büyük ölçekli silmeler için ideal

🔒 Açık Kaynak: Hıza odaklı

¹ docs.github.com/en/authentication/keeping-your-account-and-data-secure/removing-sensitive-data-from-a-repository

BFG Repo-Cleaner Kullanımına Genel Bakış

⚙ Gelişmiş işler için GitHub arayüzü sınırlı
🛠 Hassas veri kaldırma için terminal komutlarını kullanın
💾 BFG Repo-Cleaner’ı çalıştırmak için bfg.jar indirin

BFG Repo-Cleaner

indirilecek bfg.jar dosyası

¹ rtyley.github.io/bfg-repo-cleaner/

Temizleme Sürecini Tamamlama

commit geçmişi

Delete secrets.py için üzerine yazılmış geçmiş

Hadi pratik yapalım!

Orta Düzey GitHub Kavramları

Preparing Video For Download...