はじめに

Github のセキュリティ大丈夫だろうか?

セキュリティをなめてる社員に罰を与えよう。

一番楽なのが、「2FA をしていない人を Github から追い出す」だ。

Github は一度追い出しても同じチームに所属した状態で復活する。 (Slack 等へのインテグレーションは切れてしまうかもしれないが…)

方法も省略して結論だけ書く。

結論

セキュリティに関して無頓着な人が消える。

実際に乗っ取らたときの対処の仕方も拝見できる。 (しっかり、権限者にアカウントが所属から外れたかどうかを報告できるかもわかる)

どんどん切り捨てよう。

あ、やる前にアナウンスはすること。 そこで、 2FA する人も出てくる。 bot 用に使っていると難しいかもしれない。 そこはどうにかしたいものだ。