关于向 GitHub 验证→
您可以根据身份验证位置使用不同的凭据,向 GitHub Enterprise Server 验证来安全地访问帐户的资源。
创建强密码→
使用密码管理器创建强大而独特的密码,保护您的 GitHub Enterprise Server 帐户。
更新 GitHub 访问凭据→
GitHub Enterprise Server credentials include not only your password, but also the access tokens, SSH keys, and application API tokens you use to communicate with GitHub Enterprise Server. 如果您有需要,可以自行重置所有这些访问凭据。
创建个人访问令牌→
您应该通过命令行或 API 创建个人访问令牌来代替密码。
审查 SSH 密钥→
为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise Server 帐户的授权应用程序。
审查您的部署密钥→
您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。
授权 OAuth 应用程序→
您可以将 GitHub Enterprise Server 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查授权的集成→
您可以查看授权的集成,以审核每个集成对您的帐户和数据的访问权限。
连接第三方应用程序→
您可以将 GitHub Enterprise Server 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查您的授权应用程序 (OAuth)→
您应检查授权的应用程序,以验证没有授权具有扩展权限的新应用程序,例如那些可以访问您的私有仓库的应用程序。
审查您的安全日志→
您可以查看用户帐户的安全日志,以更好地了解您执行的操作以及其他人执行的与您有关的操作。
从仓库中删除敏感数据→
如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件,您可以使用 git filter-branch
命令或 BFG Repo-Cleaner 开源工具。
Sudo 模式→
GitHub Enterprise Server 要求您输入密码,然后才能修改电子邮件地址、授权第三方应用程序、添加新公钥或发起其他受 sudo 保护的操作。
防止未授权的访问→
在登录 your GitHub Enterprise Server instance 时,您可能会收到媒体中安全事件的警报,如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。