此版本的 GitHub Enterprise 已停止服务 2021-06-09. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

保护帐户和数据安全

为保护个人信息,应保护 GitHub Enterprise Server 帐户及任何关联数据的安全。

  • 关于向 GitHub 验证

    您可以根据身份验证位置使用不同的凭据,向 GitHub Enterprise Server 验证来安全地访问帐户的资源。

  • 创建强密码

    使用密码管理器创建强大而独特的密码,保护您的 GitHub Enterprise Server 帐户。

  • 更新 GitHub 访问凭据

    GitHub Enterprise Server 凭据不仅包括密码,还包括您用于与 GitHub Enterprise Server 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要,可以自行重置所有这些访问凭据。

  • 创建个人访问令牌

    您应该通过命令行或 API 创建个人访问令牌来代替密码。

  • 审查 SSH 密钥

    为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise Server 帐户的授权应用程序。

  • 审查您的部署密钥

    您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。

  • 授权 OAuth 应用程序

    您可以将 GitHub Enterprise Server 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

  • 审查授权的集成

    您可以查看授权的集成,以审核每个集成对您的帐户和数据的访问权限。

  • 连接第三方应用程序

    您可以将 GitHub Enterprise Server 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

  • 审查您的授权应用程序 (OAuth)

    您应检查授权的应用程序,以验证没有授权具有扩展权限的新应用程序,例如那些可以访问您的私有仓库的应用程序。

  • 审查您的安全日志

    您可以查看用户帐户的安全日志,以更好地了解您执行的操作以及其他人执行的与您有关的操作。

  • 从仓库中删除敏感数据

    如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件,您可以使用 git filter-branch 命令或 BFG Repo-Cleaner 开源工具。

  • Sudo 模式

    GitHub Enterprise Server 要求您输入密码,然后才能修改电子邮件地址、授权第三方应用程序、添加新公钥或发起其他受 sudo 保护的操作。

  • 防止未授权的访问

    在登录 您的 GitHub Enterprise Server 实例 时,您可能会收到媒体中安全事件的警报,如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。