Skip to main content

Обеспечение безопасности учетной записи и данных

Чтобы защитить личную информацию, следует сохранить учетную запись в GitHub и всех связанных данных.

Сведения о проверке подлинности в GitHub

Чтобы получить безопасный доступ к ресурсам своей учетной записи, пройдите проверку подлинности в GitHub Enterprise Server с помощью различных учетных данных в зависимости от того, где выполняется проверка подлинности.

Создание надежного пароля

Защита учетной записи на GitHub с помощью надежного и уникального пароля с помощью диспетчера паролей.

Обновление учетных данных для доступа к GitHub

Учетные данные GitHub Enterprise Server включают не только пароль, но и маркеры доступа, ключи SSH и маркеры API приложений, используемые для обмена данными GitHub Enterprise Server. При необходимости можно сбросить все эти учетные данные для доступа самостоятельно.

Управление личными маркерами доступа

Вместо пароля можно использовать personal access token вместо пароля при проверке подлинности в GitHub в командной строке или с помощью API.

Проверка ключей SSH

Чтобы обеспечить безопасность учетных данных, следует регулярно проверять ключи SSH, ключ развертывания и просматривать авторизованные приложения, которые обращаются к вашей учетной записи.

Проверка ключей развертывания

Необходимо проверить ключи развертывания, чтобы убедиться в отсутствии несанкционированных (или, возможно, скомпрометированных) ключей. Вы также можете утвердить существующие ключи развертывания, которые являются действующими.

Истечение срока действия и отзыв маркера

Срок действия маркеров может истечь, кроме того маркер может быть отозван вами, авторизованными вами приложениям и GitHub Enterprise Server.

Просмотр журнала безопасности

Вы можете просмотреть журнал безопасности для вашей личной учетной записи, чтобы лучше понять действия, которые вы выполнили, и действия, выполненные другими, но связанные с вами.

События журнала безопасности

Сведения о событиях журнала безопасности, записанных для личная учетная запись.

Удаление конфиденциальных данных из репозитория

Конфиденциальные данные можно удалить из истории репозитория , если вы можете тщательно координировать работу со всеми, кто клонировал его, и вы готовы управлять побочными эффектами.

Режим sudo

Чтобы подтвердить доступ к учетной записи перед выполнением потенциально конфиденциального действия, ваш экземпляр GitHub Enterprise Server запрашивает проверку подлинности.

Предотвращение несанкционированного доступа

Вы можете быть оповещены об инциденте безопасности в средствах массовой информации, например обнаружению ошибки Heartbleed, или компьютер может быть украден при входе в GitHub. В таких случаях изменение пароля предотвращает все попытки непреднамеренного доступа к вашей учетной записи и проектам в будущем.

Просмотр сеансов и управление ими

Вы можете просматривать и отзывать активные сеансы в параметрах.