Обеспечение безопасности учетной записи и данных
Чтобы защитить личную информацию, следует сохранить учетную запись в GitHub и всех связанных данных.
Сведения о проверке подлинности в GitHub
Вы можете безопасно получить доступ к ресурсам вашей учетной записи, выполнив проверку подлинности в GitHub, используя разные учетные данные в зависимости от того, где выполняется проверка подлинности.
Создание надежного пароля
Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.
Обновление учетных данных для доступа к GitHub
Учетные данные GitHub включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для взаимодействия с GitHub. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.
Управление личными маркерами доступа
Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.
Проверка ключей SSH
Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к вашей учетной записи.
Проверка ключей развертывания
Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.
Истечение срока действия и отзыв маркера
Срок действия маркеров может истекает и может быть отозван вами, приложениями, которыми вы авторизованы, и GitHub .
Просмотр журнала безопасности
Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.
События журнала безопасности
Сведения о событиях журнала безопасности, записанных для личная учетная запись.
Удаление конфиденциальных данных из репозитория
Конфиденциальные данные можно удалить из истории репозитория , если вы можете тщательно координировать работу со всеми, кто клонировал его, и вы готовы управлять побочными эффектами.
Режим sudo
Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, ваш экземпляр GitHub Enterprise Server запрашивает проверку подлинности.
Предотвращение несанкционированного доступа
Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.
Просмотр сеансов и управление ими
Вы можете просматривать и отзывать активные сеансы в параметрах.