GitHubを使用してPCI DSSに準拠していますか？

注：QSAではありませんが、PCIの経験はあります。

PCIにはソースコードの保存については何もありません-githubが役立つ変更管理に関する要件はありますが、ソースコードをどこに置くべきか、ソースコードをプライベートに保つための要件は何もありません（結局、オープンソースの使用を許可します） ）。プライベートリポジトリを指定し、認証情報（キー、アプリID、パスワード、APIキー、証明書）、PCI管理データ、またはPIIをGitHubリポジトリに保存しない（これを行うべきではない）とすると、おそらくGitHubを使用して問題ありません。確認したい場合は、QSAに相談してください。