GitHub Enterprise Server 需要密码来执行敏感的操作,如新增 SSH 密钥、授权应用程序或修改团队成员。
在更改密码后,应执行以下操作,以确保您的帐户安全:
-
对您的帐户启用双重身份验证,访问时不只需要输入密码。
-
检查您的 SSH 密钥、部署密钥和授权的集成,并且在 SSH 和应用程序设置中撤销未授权或不熟悉的访问权限。
-
检查帐户的安全日志。 其中概述了您的仓库的各种配置。 例如,您可以确保没有私有仓库改为公共,或没有仓库被转让。
-
在仓库中检查 web 挂钩。 Web 挂钩可能允许攻击者拦截到仓库的推送。
-
确保没有新的部署密钥被创建。 这可能允许外部服务器访问您的项目。
-
检查最近对仓库的提交。
-
检查每个仓库的协作者列表。