تجربه: 3

سن: 20 الی 40

محدوده حقوق و دستمزد: قابل مذاکره

جای خالی: 1

طبیعت شغلی : پیمانی

تاریخ ارسال : 2025.11.20

آخرین تاریخ : 2026.02.26

هدف

ایجاد یک ساختار منظم، امن، کنترل‌شده و استاندارد از تمام ریپازیتوری‌های GitHub سازمان و تعیین دقیق وظایف نیروی مسئول GitHub برای جلوگیری از هرگونه بی‌نظمی، ریسک امنیتی، خرابکاری ناخواسته، و کاهش خطا در فرایندهای توسعه و DevOps.

---

شرح وظایف مسئول GitHub

۱. مدیریت دسترسی‌ها (Access Management)

• تعریف و کنترل کامل دسترسی‌ها روی تمام ریپازیتوری‌ها.

• اعطای دسترسی Admin فقط به افراد مشخص‌شده.

• محدودسازی دسترسی Branch ها (به‌خصوص main و release).

• تعیین دسترسی‌های Read / Write / Maintain طبق سیاست سازمان.

• پایش دائمی دسترسی‌ها و حذف دسترسی‌های بلااستفاده یا خطرناک.

• فایل READ ME نسخه های پابلیک میبایست بروز باشد با متدهای بروز

---

۲. مدیریت Branch Strategy

• تمام نیروها فقط روی Branch شخصی یا Feature Branch کار کنند.

• Merge به Main فقط توسط مسئول GitHub و تنها پس از:

  • تأیید بازرس (Reviewer)

  • پاس شدن تمام فیلدهای Review، Test و Action

• جلوگیری از Push مستقیم به Main / Release Branch.

---

۳. مدیریت Merge Request (Pull Request)

• بررسی دقیق هر PR از لحاظ ساختار، کیفیت، امنیت و رعایت قوانین Commit.

• درخواست اصلاح از نیروها در PRهای ضعیف.

• انجام Merge فقط در صورت:

  • صحیح بودن کد

  • نداشتن ریسک

  • رعایت استاندارد کامیت

  • پاس شدن CI/CD

• مستندسازی تصمیمات Merge برای شفافیت تیم.

---

۴. مدیریت Issue Tracking

• تعریف و اجرای قوانین ثبت Issue.

• بررسی تمام Issueها و دسته‌بندی (bug, enhancement, documentation, critical).

• مشخص کردن مسئول هر Issue.

• بستن Issue فقط بعد از QA و تأیید تیم.

---

۵. مدیریت Release ها

• ایجاد Release های نسخه‌بندی‌شده (SemVer).

• قرار دادن Notes دقیق در Release ها:

  • تغییرات

  • رفع باگ

  • بهبودها

• اشتراک‌گذاری سورس در Release فقط زمانی که سیاست سازمان اجازه دهد.

• نگهداری Releaseهای امن و پاک‌سازی Releaseهای اشتباه.

---

۶. قوانین Commit (Commit Standards)

• اجباری‌کردن Commit Message Template.

• ساختار کامیت‌ها مطابق الگوی استاندارد (مثلاً Conventional Commits):

  • feat:

  • fix:

  • refactor:

  • docs:

  • test:

• جلوگیری از کامیت‌های بی‌ارزش یا بدون شرح.

• جلوگیری از کامیت فایل‌های حجیم یا بی‌ربط (معمولاً /node_modules، /build و ...).

---

۷. مدیریت GitHub Actions

• فعال‌سازی Workflowهای ضروری (Build, Test, Lint).

• اصلاح اسکریپت‌ها برای:

  • جلوگیری از اجرای ناقص

  • استفاده صحیح از Cache

  • جلوگیری از مصرف بیش از حد دقیقه‌های GitHub Action

• پایش خطاهای CI و اجباری‌کردن عبور کامل از آن قبل از Merge.

---

۸. مدیریت Branch Protection Rules

• محدود کردن Branch ها:

  • Main، Release، Hotfix

• جلوگیری از حذف Branch ها بدون مجوز.

• فعال‌سازی:

  • Require Pull Request

  • Require Status Check

  • Require Review by at least one approved reviewer

• محدودسازی مشاهده Branch ها فقط برای افراد شناسایی‌شده و نیروهای سفارشی.

---

۹. مدیریت امنیت و ریسک (Security & Governance)

• فعال‌سازی Dependabot برای شناسایی مشکلات امنیتی.

• بررسی نشت احتمالی اطلاعات حساس در Commitها یا PRها.

• حذف Tokenها، Secretها و فایل‌های حساس از تاریخچه.

• اطمینان از فعال بودن 2FA برای اعضا.

---

۱۰. ساخت و مدیریت Repositoryها

• ایجاد ریپازیتوری جدید بر اساس Template سازمان.

• رعایت:

  • README استاندارد

  • LICENSE

  • CONTRIBUTING

  • .gitignore مخصوص پروژه

• بررسی ساختار پوشه‌ها و حذف کدهای اضافی.

---

۱۱. مدیریت تنظیمات Repository

• مدیریت تنظیمات Main Branch:

  • جلوگیری از Force Push

  • جلوگیری از Delete

  • کنترل Merge Type

• تنظیمات Visibility:

  • مخفی نگه‌داشتن ریپازیتوری‌های حساس

  • عمومی کردن تنها با مجوز مدیر

• کنترل Webhookها و جلوگیری از Webhookهای خطرناک.

---

۱۲. گزارش‌دهی و نظارت

مسئول باید هر هفته گزارش دهد شامل:

• وضعیت PRها

• PRهای تأخیر‌دار

• Issueهای باز

• خطاهای Actions

• رعایت یا عدم رعایت قوانین Commit

• وضعیت امنیت و تهدیدهای احتمالی

---

خروجی مورد انتظار (Deliverables)

• ساختار استاندارد و یکپارچه GitHub

• پیاده‌سازی قوانین Branch Protection

• تعریف کامل Workflowها

• سیستم Release پایدار و نسخه‌مند

• مدیریت کامل PRها و Issueها

• کنترل امنیت و دسترسی

• گزارش پاسخ‌گرا و دقیق