保护帐户和数据安全

你可以根据身份验证位置使用不同的凭据，向 GitHub 进行身份验证来安全地访问帐户的资源。

使用密码管理器，通过强大且唯一的密码保护你在 GitHub 上的帐户。

GitHub 凭据不仅包括密码，还包括你用于与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要，可以自行重置所有这些访问凭据。

通过命令行或使用 API 向 GitHub 进行身份验证时，可以使用 personal access token 代替密码。

为了保证凭据安全，应该定期审核 SSH 密钥、部署密钥并审查访问你帐户的授权应用程序。

您应审查部署密钥，以确保没有任何未经授权（或可能已受损）的密钥。 您还可以批准有效的现有部署密钥。

你的令牌可能会过期，也可以由你、你授权的应用程序以及 GitHub 自行吊销。

你可以查看个人帐户的安全日志，以更好地了解你执行的操作以及其他人执行的与你有关的操作。

了解为个人帐户记录的安全日志事件。

如果可以与已克隆存储库的所有人仔细协调，并愿意管理副作用，则可以从存储库的历史记录中移除敏感数据__。

为了在你执行可能敏感的操作之前确认帐户的访问权限，你的 GitHub Enterprise Server 实例 会提示进行身份验证。

登录 GitHub 后，你可能会收到媒体中安全事件的警报，如发现 Heartbleed bug 或计算机被盗。 在这种情况下，更改密码可防止后面对您的帐户和项目的任何非预期访问。

可以在设置中查看和撤销活动的会话。