保护帐户和数据安全
为了保护个人信息,应该确保你在 GitHub 上的帐户和任何相关数据的安全。
关于向 GitHub 验证
你可以根据身份验证位置使用不同的凭据,向 GitHub 进行身份验证来安全地访问帐户的资源。
创建强密码
使用密码管理器,通过强大且唯一的密码保护你在 GitHub 上的帐户。
在帐户之间切换
了解如何在多个 帐户之间切换。
更新 GitHub 访问凭据
GitHub 凭据不仅包括密码,还包括你用于与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要,可以自行重置所有这些访问凭据。
管理个人访问令牌
通过命令行或使用 API 向 GitHub 进行身份验证时,可以使用 personal access token 代替密码。
审查 SSH 密钥
为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你帐户的授权应用程序。
审查您的部署密钥
您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。
令牌过期和吊销
你的令牌可能会过期,也可以由你、你授权的应用程序以及 GitHub 自行吊销。
审查您的安全日志
你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。
安全日志事件
了解为个人帐户记录的安全日志事件。
从存储库中删除敏感数据
如果可以与已克隆存储库的所有人仔细协调,并愿意管理副作用,则可以从存储库的历史记录中移除敏感数据__。
Sudo 模式
为了在你执行可能敏感的操作之前确认帐户的访问权限,你的 GitHub Enterprise Server 实例 会提示进行身份验证。
防止未授权的访问
登录 GitHub 后,你可能会收到媒体中安全事件的警报,如发现 Heartbleed bug 或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。
查看和管理会话
可以在设置中查看和撤销活动的会话。