# Práticas recomendadas para selecionar repositórios piloto Os repositórios piloto corretos demonstram o valor rapidamente e preparam sua organização para uma habilitação mais ampla.GitHub Secret Protection Antes de habilitar GitHub Secret Protection toda a organização, execute um piloto para validar a solução com um pequeno conjunto de repositórios. Um piloto ajuda você a refinar sua estratégia de distribuição, identificar ajustes de fluxo de trabalho e demonstrar o valor de segurança para os stakeholders. Este artigo ajudará você a escolher os melhores repositórios para o piloto. Um piloto bem-sucedido requer a seleção estratégica de repositórios. Os repositórios escolhidos determinam a rapidez com que você pode demonstrar valor, coletar comentários acionáveis e preparar-se para a adoção em toda a organização. ## Critérios de seleção Um piloto bem-sucedido requer a seleção estratégica de repositórios. Os repositórios escolhidos determinam a rapidez com que você pode demonstrar valor, coletar comentários acionáveis e preparar-se para a adoção em toda a organização. Ao escolher repositórios, considere os critérios a seguir. ### Desenvolvimento ativo e envolvimento em equipe Seu piloto precisa de repositórios que gerem comentários oportunos sobre como Secret Protection se encaixa no trabalho de desenvolvimento diário. * Selecione repositórios com **confirmações regulares e solicitações de pull**. Repositórios ativos geram comentários rapidamente e mostram como Secret Protection se encaixa em fluxos de trabalho de desenvolvimento reais. * Escolha **as equipes** que se envolverão com o piloto. Os mantenedores responsivos identificarão os ajustes de fluxo de trabalho mais rapidamente e ajudarão a refinar sua estratégia de distribuição. * **Use propriedades do repositório** para identificar sistematicamente repositórios por equipe, criticidade ou outros atributos personalizados. Consulte [Como gerenciar propriedades personalizadas para repositórios na sua organização](/pt/enterprise-server@3.17/organizations/managing-organization-settings/managing-custom-properties-for-repositories-in-your-organization). ### Exposição secreta conhecida Escolha repositórios suspeitos que contêm segredos com base em incidentes anteriores ou revisões de segurança. Esses repositórios são candidatos piloto ideais porque permitem validar rapidamente a eficácia da ferramenta. Priorize repositórios com credenciais de produção, configurações de infraestrutura ou integrações com serviços críticos. Esses alvos de alto valor demonstram o valor de segurança de Secret Protection. ### Diversidade técnica Seu piloto deve validar que Secret Protection funciona com suas ferramentas e linguagens de programação. * Inclua repositórios usando diferentes linguagens de programação e estruturas. Isso valida a cobertura Secret Protection em sua base de código. * Selecione repositórios com pipelines de CI/CD para identificar possíveis impactos de implantação antecipadamente. Compreender essas interações evita surpresas durante o lançamento mais amplo. ### Representação organizacional Um piloto bem-sucedido requer o comprometimento de diferentes partes da sua organização. * Escolha repositórios de diferentes equipes ou unidades de negócios. Comentários diversos revelam padrões que não surgiriam da experiência de uma única equipe. * Inclua pelo menos um repositório com o qual a liderança se preocupa. A visibilidade executiva mantém o impulso piloto e facilita futuras discussões orçamentárias. ### Repositórios para evitar inicialmente Nem todos os repositórios são bons candidatos a projetos piloto. * **Repositórios arquivados ou de baixa atividade**: você não receberá comentários de fluxo de trabalho oportunos. * **Repositórios experimentais ou pessoais**: esses repositórios não refletem padrões de produção. * **Repositórios com ferramentas personalizadas complexas**: fluxos de trabalho incomuns podem complicar os comentários. * **Repositórios críticos com tolerância a alterações zero**: é melhor adicionar esses repositórios *depois* de validar a solução. ## Tamanho do piloto por organização Depois de identificar repositórios que atendem a esses critérios, determine o tamanho do piloto. O tamanho certo do piloto equilibra a coleta de feedback suficiente com o objetivo de não sobrecarregar a equipe. | Tamanho da organização | Número de repositórios | Recomendações | | ------------------------------------------ | ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- | | **Pequeno** (menos de 100 desenvolvedores) | 3 a 5 repositórios | Comece com seus projetos mais críticos. | | **Médio** (100 a 500 desenvolvedores) | 5 a 10 repositórios | Selecione repositórios em diferentes equipes, incluindo uma combinação de repositórios de atividade alta e moderada. | | **Grande** (mais de 500 desenvolvedores) | 10 a 20 repositórios | Certifique-se de uma representação ampla em toda a organização. Considere uma abordagem em fases com etapas de inclusão de repositórios. | ## Antes de habilitar seu piloto Execute estas etapas para configurar seu piloto para o sucesso. * Confirme se os proprietários do repositório concordam em participar. Equipes relutantes geram comentários negativos que não refletem problemas reais do produto. * Identifique os campeões em cada equipe piloto. Os campeões respondem perguntas e garantem o fluxo contínuo de feedback. * Documente métricas de linha de base, como frequência de commit e contagem de colaboradores. Essas referências ajudam você a medir o impacto do projeto piloto. ## Leitura adicional * [Identificar repositórios para proteção secreta](https://support.github.com/product-guides/github-advanced-security-secret-protection/get-started/identify-repositories-for-secret-protection) nos guias do produto de Segurança Avançada do GitHub