60초 내 GitHub Access Sprawl 탐지를 위한 Read-only Governance Scanner 설계

Context

GitHub의 유연한 권한 모델로 인한 Access Drift 및 권한 과잉 부여 문제 발생. 기존 관리 방식은 수많은 레포지토리와 팀 설정을 수동으로 확인해야 하는 운영 효율성 저하 및 보안 취약점 내포.

Technical Solution

• Read-only 설계를 통한 조직 설정 변경 위험 제거 및 보안성 확보
• GitHub API 기반의 데이터 수집과 rules.py의 독립적 로직 분리를 통한 확장 가능한 룰 엔진 구조 설계
• 90일 이상의 Inactive 상태 및 N개 이상의 레포지토리 Admin 권한 보유자 식별을 통한 Admin Sprawl 탐지 로직 구현
• Jinja2 템플릿 기반의 HTML, Markdown, JSON 멀티 포맷 리포트 생성으로 감사 대응 및 SIEM 연동 지원
• GitHub Actions의 Cron Job 연동을 통한 정기적인 Access Review 자동화 파이프라인 구축
• Python requests 및 rich 라이브러리를 활용한 경량 CLI 인터페이스 구현으로 도입 마찰 최소화