自定义个人资料
您可以自定义个人资料,以便其他人能够更好地了解您以及您的工作。
创建强密码
为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise 帐户的授权应用程序。
更新 GitHub 访问凭据
您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。
创建用于命令行的个人访问令牌
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查 SSH 密钥
您可以查看授权的集成,以审核每个集成对您的帐户和数据的访问权限。
审查您的部署密钥
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
授权 OAuth 应用程序
您应检查授权的应用程序,以验证没有授权具有扩展权限的新应用程序,例如那些可以访问您的私有仓库的应用程序。
审查授权的集成
您可以审查帐户的安全日志,以便更好地了解您在过去 90 天内执行的操作。
连接第三方应用程序
如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件,您可以使用 git filter-branch
命令或 BFG Repo-Cleaner 开源工具。
审查您的授权应用程序 (OAuth)
如果将图像上传到 GitHub Enterprise,图像 URL 将会修改,这样便无法跟踪您的信息。
审查您的安全日志
GitHub Enterprise 可服务于多个 IP 地址范围的应用程序,使用 API 可获取地址。
从仓库中删除敏感数据
公钥指纹可用于验证与远程服务器的连接。
Sudo 模式
您可以使用移动应用程序配置双重身份验证。 还可以使用 FIDO U2F 添加安全密钥。
防止未授权的访问
您可以设置多种恢复方法,以便在丢失双重身份验证凭据的情况下访问您的帐户。