Versão do artigo: Enterprise Server 2.17
Proteger sua conta e dados
Para proteger suas informações pessoais, você deve manter sua conta GitHub Enterprise e quaisquer dados associados a ela seguros.
Criar uma senha forte→
Proteja sua conta do GitHub Enterprise com uma senha forte e exclusiva usando um gerenciador de senhas.
Atualizar credenciais de acesso do GitHub→
As credenciais do GitHub Enterprise incluem não só a sua senha, mas também os tokens de acesso, as chaves SSH e os tokens da API do aplicativo que você usa para se comunicar com o GitHub Enterprise. Se houver necessidade, você mesmo pode redefinir todas essas credenciais de acesso.
Criar um token de acesso pessoal para a linha de comando→
Você pode criar um token de acesso pessoal e usá-lo no lugar de uma senha ao executar operações Git por HTTPS com Git na linha de comando ou na API.
Revisar suas chaves SSH→
Para manter suas credenciais protegidas, você deve auditar regularmente as chaves SSH e as chaves de implantação, bem como revisar os aplicativos autorizados que acessam sua conta do GitHub Enterprise.
Revisar suas chaves de implantação→
Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.
Autorizar aplicativos OAuth→
Você pode conectar sua identidade do GitHub Enterprise a aplicativos de terceiros usando o OAuth. Ao autorizar um aplicativo OAuth, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.
Revisar integrações autorizadas→
Você pode revisar as integrações autorizadas para auditar o acesso que cada integração tem com sua conta e seus dados.
Conectar-se a aplicativos de terceiros→
Você pode conectar sua identidade do GitHub Enterprise a aplicativos de terceiros usando o OAuth. Ao autorizar um desses aplicativos, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.
Revisar aplicativos autorizados (OAuth)→
Você deve revisar seus aplicativos autorizados para verificar se não há nenhum novo aplicativo autorizado com permissões abrangentes, como aqueles que têm acesso a seus repositórios privados.
Revisar seus logs de segurança→
You can review the security log for your user account to better understand actions you've performed and actions others have performed that involve you.
Remover dados confidenciais do repositório→
Se você fizer commit de dados confidenciais, como uma senha ou chave SSH em um repositório Git, poderá removê-los do histórico. Para remover completamente os arquivos não desejados do histórico do repositório, use o comando "git filter-branch" ou a ferramenta de código aberto BFG Repo-Cleaner.
Modo sudo→
O GitHub Enterprise pede a sua senha para você poder modificar seu endereço de e-mail, autorizar aplicativos de terceiros, adicionar novas chaves públicas ou iniciar outras ações protegidas por sudo.
Impedir acesso não autorizado→
Você pode receber um alerta da mídia sobre um incidente de segurança, como a descoberta do Heartbleed bug, ou o seu computador pode ser roubado enquanto você conectado no sua instância do GitHub Enterprise Server. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.