保护帐户和数据安全
为保护个人信息,应保护 GitHub Enterprise 帐户及任何关联数据的安全。
创建强密码→
使用密码管理器创建强大而独特的密码,保护您的 GitHub Enterprise 帐户。
更新 GitHub 访问凭据→
GitHub Enterprise 凭据不仅包括密码,还包括您用于与 GitHub Enterprise 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要,可以自行重置所有这些访问凭据。
创建用于命令行的个人访问令牌→
您可以创建个人访问令牌,并在命令行或 API 上通过 HTTPS 执行 Git 操作时使用它代替密码。
审查 SSH 密钥→
为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise 帐户的授权应用程序。
审查您的部署密钥→
您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。
授权 OAuth 应用程序→
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查授权的集成→
您可以查看授权的集成,以审核每个集成对您的帐户和数据的访问权限。
连接第三方应用程序→
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查您的授权应用程序 (OAuth)→
您应检查授权的应用程序,以验证没有授权具有扩展权限的新应用程序,例如那些可以访问您的私有仓库的应用程序。
审查您的安全日志→
You can review the security log for your user account to better understand actions you've performed and actions others have performed that involve you.
从仓库中删除敏感数据→
如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件,您可以使用 git filter-branch 命令或 BFG Repo-Cleaner 开源工具。
Sudo 模式→
GitHub Enterprise 要求您输入密码,然后才能修改电子邮件地址、授权第三方应用程序、添加新公钥或发起其他受 sudo 保护的操作。
防止未授权的访问→
在登录 您的 GitHub Enterprise Server 实例 时,您可能会收到媒体中安全事件的警报,如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。