ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
GitHub AEは、現在限定リリース中です。詳細については営業チームにお問い合わせください。

アカウントとデータを安全に保つ

個人情報を保護するには、お使いの GitHub AE アカウントと、それに伴うデータをどちらも安全に保つ必要があります。

  • GitHub への認証方法について

    認証先に応じて異なる認証情報を使用し、GitHub AE への認証を行うことで、アカウントのリソースに安全にアクセスできます。

  • GitHub アクセス認証情報を更新する

    GitHub AE 認証情報は、GitHub AE に伝達するのに使うアクセストークン、SSH キーおよびアプリケーション API トークンを含みます。 必要があれば、すべてのアクセス認証情報をリセットできます。

  • 個人アクセストークンを使用する

    コマンドラインまたは API を使用して、パスワードの代わりに使用する個人アクセストークンを作成する必要があります。

  • SSH キーをレビューする

    認証情報を安全に保つには、SSH キーを定期的に監査し、キーをデプロイし、自分の GitHub AE アカウントにアクセスする許可されたアプリケーションをレビューしてください。

  • デプロイ キーをレビューする

    デプロイ キーをレビューして、許可されていない (あるいは侵害された可能性のある) キーがないことを確認してください。 有効な既存のデプロイ キーを承認することもできます。

  • OAuth アプリケーションの認可

    GitHub AEのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 OAuth Appを認可する際には、そのアプリケーションを信頼することを確認し、誰が開発したのかをレビューし、そのアプリケーションがどういった種類の情報にアクセスしたいのかをレビューしなければなりません。

  • 許可されたインテグレーションをレビューする

    許可されたお使いのインテグレーションをレビューすれば、自分のアカウントとデータへのアクセス権がある各インテグレーションのアクセスを監査できます。

  • サードパーティアプリケーションと接続する

    GitHub AEのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。

  • 許可されたアプリケーション (OAuth) をレビューする

    プライベート リポジトリにアクセス権があるような、広範囲な権限がある新しいアプリケーションが許可されていないことを検証するために、許可されたお使いのアプリケーションをレビューしてください。

  • セキュリティログをレビューする

    ユーザアカウントのセキュリティログをレビューして、自分が実行したアクションと、他のユーザが実行したアクションについて詳しく知ることができます。

  • 機密データをリポジトリから削除する

    Git リポジトリへのパスワードや SSH キーといった機密データをコミットする場合、そのデータを履歴から削除することができます。 不要なファイルをリポジトリの履歴から完全に削除するには、「git filter-branch」コマンドか BFG Repo-Cleaner オープンソースツールのいずれかを使用します。

このドキュメントは役立ちましたか?プライバシーポリシー

これらのドキュメントを素晴らしいものにするのを手伝ってください!

GitHubのすべてのドキュメントはオープンソースです。間違っていたり、はっきりしないところがありましたか?Pull Requestをお送りください。

コントリビューションを行う

OR, コントリビューションの方法を学んでください。

問題がまだ解決していませんか?

GitHubコミュニティで質問するサポートへの連絡