Proteger sua conta e dados

Você pode acessar com segurança os recursos da sua conta efetuando a autenticação no GitHub e usando credenciais diferentes dependendo de onde você efetua a autenticação.

Proteja sua conta do GitHub com uma senha forte e exclusiva usando um gerenciador de senhas.

As credenciais de GitHub incluem não apenas sua senha, mas também os tokens de acesso, Chaves SSH e tokens do aplicativo da API que você usa para se comunicar com GitHub. Se houver necessidade, você mesmo pode redefinir todas essas credenciais de acesso.

Você deve criar um token de acesso pessoal para usar no lugar de uma senha com a linha de comando ou com a API.

Para manter suas credenciais protegidas, você deve auditar regularmente as chaves SSH e as chaves de implantação, bem como revisar os aplicativos autorizados que acessam sua conta do GitHub.

Você deve revisar as chaves de implantação para verificar se há chaves não autorizadas (ou potencialmente comprometidas). Você também pode aprovar as chaves de implantação que são válidas.

Você pode conectar sua identidade do GitHub a aplicativos de terceiros usando o OAuth. Ao autorizar um aplicativo OAuth, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.

Você pode revisar as integrações autorizadas para auditar o acesso que cada integração tem com sua conta e seus dados.

Você pode conectar sua identidade do GitHub a aplicativos de terceiros usando o OAuth. Ao autorizar um desses aplicativos, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.

Você deve revisar seus aplicativos autorizados para verificar se não há nenhum novo aplicativo autorizado com permissões abrangentes, como aqueles que têm acesso a seus repositórios privados.

Você pode revisar o log de segurança da sua conta de usuário para entender melhor as ações que você realizou e ações realizadas por outras pessoas que envolvem você.

Se você fizer commit de dados confidenciais, como uma senha ou chave SSH em um repositório Git, poderá removê-los do histórico. Para remover completamente os arquivos não desejados do histórico do repositório, use o comando "git filter-branch" ou a ferramenta de código aberto BFG Repo-Cleaner.

Se você fizer o upload de uma imagem ou vídeo para GitHub, a URL da imagem ou vídeo será modificada para que suas informações não sejam rastreáveis.

O GitHub atende a aplicativos de vários intervalos de endereços IP, que são disponibilizados usando a API.

Impressões digitais da chave pública podem ser usadas para validar uma conexão com um servidor remote.

O GitHub pede a sua senha para você poder modificar seu endereço de e-mail, autorizar aplicativos de terceiros, adicionar novas chaves públicas ou iniciar outras ações protegidas por sudo.

Você pode receber um alerta da mídia sobre um incidente de segurança, como a descoberta do Heartbleed bug, ou o seu computador pode ser roubado enquanto você conectado no GitHub. Em casos assim, alterar a sua senha previne acessos futuros indesejados em sua conta e projetos.