如果你认为你的帐户可能遭到入侵,你的硬件丢失或被盗,否则你需要立即撤销与你的帐户关联的所有访问权限,你可以立即对所有凭据采取措施,以快速降低风险。
根据帐户类型,可以使用以下操作:
- 撤销所有 SSO 授权:删除凭据对企业中受 SSO 保护的资源的访问权限。 此操作会删除 SSO 授权,但不会删除凭据本身。
- 删除所有密钥和令牌:永久删除所有令牌和 SSH 密钥。 此选项适用于 . 具有托管用户的企业的成员。
警告
这些操作不可逆。 撤销授权或删除凭据后,无法还原它们。 需要创建新的凭据,并为任何需要访问权限的组织或流程重新授权凭据。
了解影响
在采取行动之前,请考虑以下事项:
- 自动化将中断:使用令牌的任何脚本、CI/CD 管道或自动化进程都将停止工作。
- 需要重新授权:撤消 SSO 授权后,需要创建新的凭据,并使用每个组织对其进行授权。
- SSH 访问:如果删除 SSH 密钥,则需要生成新密钥并将其添加到帐户以继续使用 SSH。
撤消所有 SSO 授权
- 在 GitHub 任意页面的右上角,单击你的个人资料照片,然后单击“ Settings”****。
- 在边栏的“Access”部分中,单击“ 凭据”。
- 在“危险区域”下,单击“ 全部撤销”。
- 从 “企业 ”下拉列表中,选择要撤销授权的企业。
- 若要确认,请键入
USERNAME credentials(替换为USERNAME用户名)。 - 单击“ 撤销授权”。
删除所有密钥和令牌
如果你是一个 具有托管用户的企业成员,则可以批量删除凭据。
- 在 GitHub 任意页面的右上角,单击你的个人资料照片,然后单击“ Settings”****。
- 在边栏的“Access”部分中,单击“ 凭据”。
- 在“危险区域”下,单击“ 全部删除”。
- 若要确认,请键入
USERNAME credentials(替换为USERNAME用户名)。 - 单击“ 删除密钥和令牌”。
撤消或删除凭据后
对凭据执行操作后:
- 创建新凭据:根据需要生成新的 personal access tokens 密钥和 SSH 密钥。 请参阅 管理个人访问令牌 和 将新的 SSH 密钥添加到GitHub帐户。
- 重新授权 SSO:如果组织需要 SSO,请授权新凭据。 请参阅 授权个人访问令牌以与单点登录一起使用 和 将 SSH 密钥授权用于单点登录。
- 更新自动化:使用新凭据更新任何脚本、CI/CD 管道或其他自动化过程。
- 查看安全性:考虑启用双重身份验证并查看授权的应用程序。 请参阅“防止未授权的访问”。