Skip to main content

Обеспечение безопасности учетной записи и данных

Чтобы защитить личную информацию, следует сохранить учетную запись в GitHub и всех связанных данных.

Сведения о проверке подлинности в GitHub

Вы можете безопасно получить доступ к ресурсам вашей учетной записи, выполнив проверку подлинности в GitHub, используя разные учетные данные в зависимости от того, где выполняется проверка подлинности.

Создание надежного пароля

Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.

Обновление учетных данных для доступа к GitHub

Учетные данные GitHub включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для взаимодействия с GitHub. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.

Управление личными маркерами доступа

Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.

Проверка ключей SSH

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к вашей учетной записи.

Проверка ключей развертывания

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Истечение срока действия и отзыв маркера

Срок действия маркеров может истекает и может быть отозван вами, приложениями, которыми вы авторизованы, и GitHub .

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

События журнала безопасности

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

Удаление конфиденциальных данных из репозитория

Конфиденциальные данные можно удалить из истории репозитория , если вы можете тщательно координировать работу со всеми, кто клонировал его, и вы готовы управлять побочными эффектами.

Режим sudo

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, ваш экземпляр GitHub Enterprise Server запрашивает проверку подлинности.

Предотвращение несанкционированного доступа

Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Просмотр сеансов и управление ими

Вы можете просматривать и отзывать активные сеансы в параметрах.