保护帐户和数据安全

你可以根据身份验证位置使用不同的凭据，向 GitHub 进行身份验证来安全地访问帐户的资源。

使用密码管理器，通过强大且唯一的密码保护你在 GitHub 上的帐户。

了解如何在多个 账户 之间切换

GitHub 凭据包括密码、访问令牌、SSH 密钥以及用于与 GitHub 通信的应用程序 API 令牌。 可以自行重置所有这些访问凭据。

通过命令行或使用 API 向 GitHub 进行身份验证时，可以使用 personal access token 代替密码。

为了保证凭据安全，应该定期审核 SSH 密钥、部署密钥并审查访问你帐户的授权应用程序。

您应审查部署密钥，以确保没有任何未经授权（或可能已受损）的密钥。 您还可以批准有效的现有部署密钥。

你的令牌可能会过期，也可以由你、你授权的应用程序以及 GitHub 自行吊销。

你可以查看个人帐户的安全日志，以更好地了解你执行的操作以及其他人执行的与你有关的操作。

了解个人帐户中的安全日志事件记录。

如果可以与已克隆存储库的所有人仔细协调，并愿意管理副作用，则可以从存储库的历史记录中移除敏感数据__。

为了在你执行可能敏感的操作之前确认帐户的访问权限，你的 GitHub Enterprise Server 实例 会提示进行身份验证。

你可能会在媒体上得知安全事件，比如发现了Heartbleed漏洞，或者在登录GitHub期间，计算机被盗。 在这种情况下，更改密码可防止未来任何未经授权访问您的帐户和项目。

可以在设置中查看和撤销您的登录会话。