Skip to main content

保护帐户和数据安全

为了保护个人信息,应该确保你在 GitHub.com 上的帐户和任何相关数据的安全。

关于向 GitHub 验证

您可以根据身份验证位置使用不同的凭据,向 GitHub 验证来安全地访问帐户的资源。

创建强密码

To protect your personal information, you should keep both your account on GitHub.com and any associated data secure.

在帐户之间切换

你可以继续登录到多个 GitHub.com 帐户和 托管用户帐户 并在会话之间快速跳转。

更新 GitHub 访问凭据

To protect your personal information, you should keep both your account on GitHub.com and any associated data secure.

管理个人访问令牌

通过命令行或使用 API 向 GitHub 进行身份验证时,可以使用 personal access token 代替密码。

审查 SSH 密钥

为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你在 GitHub.com 上的帐户的授权应用程序。

审查您的部署密钥

您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。

令牌过期和吊销

您的令牌可能会过期,也可以由您、您授权的应用程序以及 GitHub 自行吊销。

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

安全日志事件

了解为个人帐户记录的安全日志事件。

从存储库中删除敏感数据

如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。

关于匿名化 URL

如果将图像或视频上传到 GitHub,图像或视频 URL 将会修改,这样便无法跟踪您的信息。

关于 GitHub 的 IP 地址

GitHub 可服务于多个 IP 地址范围的应用程序,使用 API 可获取地址。

GitHub 的 SSH 密钥指纹

公钥指纹可用于验证与远程服务器的连接。

Sudo 模式

为了在你执行可能敏感的操作之前确认帐户的访问权限,GitHub.com 会提示进行身份验证。

防止未授权的访问

在登录 GitHub.com 时,你可能会收到媒体中安全事件的警报,如发现 Heartbleed bug 或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。

查看和管理会话

可以在设置中查看和撤销活动的会话。