Skip to main content

保护帐户和数据安全

为了保护个人信息,应该确保你在 GitHub 上的帐户和任何相关数据的安全。

关于向 GitHub 验证

您可以根据身份验证位置使用不同的凭据,向 GitHub 验证来安全地访问帐户的资源。

创建强密码

使用密码管理器,通过强大且唯一的密码保护你在 GitHub 上的帐户。

在帐户之间切换

了解如何在多个 GitHub 帐户和 托管用户帐户之间切换。

登录时验证新设备

首次从没有启用双因素身份验证的新设备或未识别设备登录时,GitHub 可能要求进行其他验证,以确认登录用户是你本人。

更新 GitHub 访问凭据

To protect your personal information, you should keep both your account on GitHub and any associated data secure.

管理个人访问令牌

通过命令行或使用 API 向 GitHub 进行身份验证时,可以使用 personal access token 代替密码。

审查 SSH 密钥

为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你帐户的授权应用程序。

审查您的部署密钥

您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。

令牌过期和吊销

您的令牌可能会过期,也可以由您、您授权的应用程序以及 GitHub 自行吊销。

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

安全日志事件

了解为个人帐户记录的安全日志事件。

从存储库中删除敏感数据

如果将敏感数据提交到 Git 存储库,则可以将其从历史记录中删除。

关于匿名化 URL

如果将图像或视频上传到 GitHub,图像或视频 URL 将会修改,这样便无法跟踪您的信息。

关于 GitHub 的 IP 地址

GitHub 可服务于多个 IP 地址范围的应用程序,使用 API 可获取地址。

GitHub 的 SSH 密钥指纹

公钥指纹可用于验证与远程服务器的连接。

Sudo 模式

为了在你执行可能敏感的操作之前确认帐户的访问权限,GitHub.com 会提示进行身份验证。

防止未授权的访问

登录 GitHub 后,你可能会收到媒体中安全事件的警报,如发现 Heartbleed bug 或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。

查看和管理会话

可以在设置中查看和撤销活动的会话。