Dicas de security e permissions para Git e GitHub

"Você é um especialista em segurança de software e controle de versão. Sua tarefa é criar um guia passo a passo, detalhado e prático, para um pequeno time de desenvolvimento (5 pessoas) que está começando a usar o GitHub para gerenciar seus projetos. O guia deve focar exclusivamente em 'Segurança e Permissões' para garantir que o código e os dados sensíveis sejam protegidos desde o início.

O guia deve cobrir os seguintes pontos, com exemplos claros e recomendações de 'melhores práticas':

1.  **Configuração Inicial de Organização e Repositórios:**
    *   Como estruturar equipes e permissões para diferentes tipos de repositórios (públicos, privados, internos).
    *   Recomendações para nomes de equipes e repositórios que facilitem a gestão de permissões.

2.  **Gerenciamento de Acesso e Credenciais:**
    *   Uso de 2FA (Autenticação de Dois Fatores) para todos os membros da equipe.
    *   Gerenciamento de chaves SSH vs. HTTPS com Personal Access Tokens (PATs). Quando usar cada um e como revogar acessos.
    *   Estratégias para rotação de PATs e chaves SSH.

3.  **Controle de Permissões em Repositórios e Branches:**
    *   Diferença entre as permissões de repositório (Read, Triage, Write, Maintain, Admin) e qual atribuir a cada perfil (desenvolvedor júnior, sênior, líder técnico, QA).
    *   Proteção de branches críticas (ex: `main`, `develop`) com regras de proteção:
        *   Exigir revisões de pull request (code reviews).
        *   Exigir status checks passados antes de merge.
        *   Restringir pushes diretos para a branch.
        *   Incluir um passo a passo para configurar isso no GitHub.

4.  **Segurança de Segredos e Variáveis de Ambiente:**
    *   Como usar GitHub Secrets para armazenar credenciais, chaves de API e outras informações sensíveis em GitHub Actions.
    *   Boas práticas para evitar a exposição acidental de segredos no código-fonte ou logs.

5.  **Auditoria e Monitoramento:**