このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となりました: 2024-09-25. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください。
アカウントとデータを安全に保つ
個人情報を保護するには、GitHub のアカウントと関連データの両方を安全に保つ必要があります。
GitHub への認証方法について
認証先に応じて異なる資格情報を使い、GitHub に対して認証することで、アカウントのリソースに安全にアクセスできます。
強力なパスワードの作成
パスワード マネージャーを使用して、強力で一意のパスワードにより GitHub のアカウントをセキュリティで保護します。
GitHub アクセス認証情報を更新する
GitHub の資格情報には、パスワードだけでなく、GitHub との通信に使うアクセス トークン、SSH キー、アプリケーション API トークンも含まれます。 必要があれば、すべてのアクセス認証情報をリセットできます。
個人用アクセス トークンを管理する
コマンド ラインまたは API を使用して GitHub への認証を行うときに、パスワードの代わりに personal access token を使用することができます。
SSH キーをレビューする
認証情報を安全に保つには、定期的に SSH キー、デプロイ キーを監査し、アカウントへのアクセスを認可されたアプリケーションを確認する必要があります。
デプロイ キーをレビューする
デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。
トークンの有効期限と取り消し
トークンは期限切れになる可能性があり、また、自分、自分が認可したアプリケーション、GitHub 自体によって取り消される場合もあります。
セキュリティ ログをレビューする
個人アカウントのセキュリティ ログを確認して、自分が実行したアクションと、他のユーザーが実行したアクションについて詳しく知ることができます。
セキュリティ ログのイベント
個人アカウントに記録されているセキュリティ ログ イベントについて学習します。
リポジトリからの機微なデータの削除
機密データをリポジトリの履歴から削除できるのは、あなたがクローンを行った全員と慎重に調整することができて、副作用を管理する意思がある "場合のみ" です。__
Sudo モード
機密性の高い可能性があるアクションを実行する前にアカウントへのアクセスを確認するために、お使いの GitHub Enterprise Server インスタンス は認証を求めます。
許可されていないアクセスを防止する
Heartbleed Bug の検出など、セキュリティ インシデントについては、メディアで警告を見たことがあるかもしれません。そうでなければ、GitHub にサインインしている間にコンピュータから情報を盗まれている可能性があります。 そのような場合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。
セッションの表示と管理
設定でアクティブなセッションを表示および取り消すことができます。