Melhores práticas de security e permissions para Git e GitHub

"Como um desenvolvedor de software, estou trabalhando em um projeto de código aberto no GitHub. Para garantir a segurança e a integridade do repositório, preciso configurar permissões de acesso granulares para diferentes membros da equipe, que incluem colaboradores, revisores de código e administradores de CI/CD. Além disso, quero implementar um fluxo de trabalho que garanta que todas as alterações críticas passem por uma revisão de código obrigatória e que as chaves de deploy sejam armazenadas de forma segura.

Com base nesse cenário, gere um guia passo a passo detalhado, utilizando recursos do Git e GitHub, que abranja:

1. **Definição de equipes e atribuição de permissões:** Explique como criar equipes no GitHub, atribuir membros a elas e configurar permissões específicas (leitura, escrita, admin) para cada equipe em relação a um repositório. Dê exemplos de como essas permissões se aplicariam aos diferentes papéis (colaborador, revisor, admin CI/CD).
2. **Configuração de branches protegidas:** Detalhe como proteger a branch principal (ex: `main` ou `master`), exigindo revisões de código antes do merge e impedindo pushes diretos. Inclua como configurar o número mínimo de revisões e a aprovação de revisores específicos.
3. **Gerenciamento seguro de segredos (chaves de deploy, tokens de API):** Apresente as melhores práticas para armazenar e acessar segredos de forma segura em projetos Git/GitHub, evitando que sejam expostos no histórico do repositório. Discuta o uso de GitHub Secrets e GitHub Actions para esse fim, com exemplos práticos.
4. **Fluxo de trabalho de pull requests para segurança:** Descreva um fluxo de trabalho ideal para pull requests que maximize a segurança, incluindo a importância de templates de PR, testes automatizados e verificações de segurança integradas.
5. **Monitoramento e auditoria de acesso:** Explique como monitorar atividades no repositório e auditar o acesso de usuários, identificando possíveis atividades suspeitas ou acessos não autorizados.

Seja prático, fornecendo comandos Git relevantes, exemplos de configurações no GitHub UI (ou via GitHub API, se aplicável) e links para a documentação oficial quando pertinente. O foco é a implementação de segurança robusta e gerenciamento eficaz de permissões para um projeto de