Proteger sua conta e dados

Para proteger suas informações pessoais, você deve manter sua conta GitHub AE e quaisquer dados associados a ela seguros.

  • Sobre a autenticação no GitHub

    Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub AE e usando credenciais diferentes dependendo de onde você efetua a autenticação.

  • Atualizar credenciais de acesso do GitHub

    As credenciais de GitHub AE incluem os tokens de acesso, Chaves SSH e tokens do aplicativo da API que você usa para se comunicar com GitHub AE. Se houver necessidade, você mesmo pode redefinir todas essas credenciais de acesso.

  • Criar um token de acesso pessoal

    Você deve criar um token de acesso pessoal para usar no lugar de uma senha com a linha de comando ou com a API.

  • Revisar suas chaves SSH

    Para manter suas credenciais protegidas, você deve auditar regularmente as chaves SSH e as chaves de implantação, bem como revisar os aplicativos autorizados que acessam sua conta do GitHub AE.

  • Revisar suas chaves de implantação

    Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.

  • Autorizar aplicativos OAuth

    Você pode conectar sua identidade do GitHub AE a aplicativos de terceiros usando o OAuth. Ao autorizar um aplicativo OAuth, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.

  • Revisar integrações autorizadas

    Você pode revisar as integrações autorizadas para auditar o acesso que cada integração tem com sua conta e seus dados.

  • Conectar-se a aplicativos de terceiros

    Você pode conectar sua identidade do GitHub AE a aplicativos de terceiros usando o OAuth. Ao autorizar um desses aplicativos, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.

  • Revisar aplicativos autorizados (OAuth)

    Você deve revisar seus aplicativos autorizados para verificar se não há nenhum novo aplicativo autorizado com permissões abrangentes, como aqueles que têm acesso a seus repositórios privados.

  • Revisar seus logs de segurança

    Você pode revisar o log de segurança da sua conta de usuário para entender melhor as ações que você realizou e ações realizadas por outras pessoas que envolvem você.

  • Remover dados confidenciais do repositório

    Se você fizer commit de dados confidenciais, como uma senha ou chave SSH em um repositório Git, poderá removê-los do histórico. Para remover completamente os arquivos não desejados do histórico do repositório, use o comando "git filter-branch" ou a ferramenta de código aberto BFG Repo-Cleaner.

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.