GitHub Enterprise Server では、新しい SSH キーを追� する、アプリケーションを認証する、Team メンバーを変更するといった重要なアクションを実行するとき、パスワードが要求されます。
アカウントのセキュリティを保つために、パスワードを変更してから次のアクションを実行するようにしてく� さい:
-
ご自分のアカウントで 2 要� 認証を有効にして、アクセスにパスワード以外のものも必要になるようにします。
-
SSH キー、デプロイ キー、許可された統合をレビューして、SSH とアプリケーションの設定で許可されていないまたは見慣れないアクセスを取り消します。
-
アカウントのセキュリティ ログをレビューします。 これで、リポジトリに対する各種の設定について概要がわかります。 たとえば、プライベートリポジトリがパブリックに変更されていないか、リポジトリが移譲されていないかを確認できます。
-
リポジトリの Webhook をレビューします。 webhook では、攻撃者がリポジトリへのプッシュを傍受する可能性があります。
-
新しいデプロイ キーが作成されていないことを確認します。 デプロイキーがあると、外部サーバーがあなたのプロジェクトにアクセスできる恐れがあります。
-
リポジトリに対する最近のコミットをレビューします。
-
リポジトリごとにコラボレーターのリストをレビューします。