Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

許可されていないアクセスを防止する

Heartbleed Bug での検出など、セキュリティ インシデントについては、メディアで警告を見たことがあるかもしれません。そうでなければ、 にサインインしている間にコンピューターから情� �を盗まれている可能性があります。 そのような� �合でも、パスワードを変更すれば、アカウントやプロジェクトにこれ以上不正にアクセスされるのを防ぐことができます。

GitHub Enterprise Server では、新しい SSH キーを追� する、アプリケーションを認証する、Team メンバーを変更するといった重要なアクションを実行するとき、パスワードが要求されます。

アカウントのセキュリティを保つために、パスワードを変更してから次のアクションを実行するようにしてく� さい:

  • ご自分のアカウントで 2 要� 認証を有効にして、アクセスにパスワード以外のものも必要になるようにします。

  • SSH キーデプロイ キー許可された統合をレビューして、SSH とアプリケーションの設定で許可されていないまたは見慣れないアクセスを取り消します。

  • アカウントのセキュリティ ログをレビューします。 これで、リポジトリに対する各種の設定について概要がわかります。 たとえば、プライベートリポジトリがパブリックに変更されていないか、リポジトリが移譲されていないかを確認できます。

  • リポジトリの Webhook をレビューします。 webhook では、攻撃者がリポジトリへのプッシュを傍受する可能性があります。

  • 新しいデプロイ キーが作成されていないことを確認します。 デプロイキーがあると、外部サーバーがあなたのプロジェクトにアクセスできる恐れがあります。

  • リポジトリに対する最近のコミットをレビューします。

  • リポジトリごとにコラボレーターのリストをレビューします。