Skip to main content

此版本的 GitHub Enterprise Server 已于以下日期停止服务 2024-09-25. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

保护帐户和数据安全

为了保护个人信息,应该确保你在 GitHub 上的帐户和任何相关数据的安全。

关于向 GitHub 验证

您可以根据身份验证位置使用不同的凭据,向 GitHub Enterprise Server 验证来安全地访问帐户的资源。

创建强密码

使用密码管理器,通过强大且唯一的密码保护你在 GitHub 上的帐户。

更新 GitHub 访问凭据

To protect your personal information, you should keep both your account on GitHub and any associated data secure.

管理个人访问令牌

通过命令行或使用 API 向 GitHub 进行身份验证时,可以使用 personal access token 代替密码。

审查 SSH 密钥

为了保证凭据安全,应该定期审核 SSH 密钥、部署密钥并审查访问你帐户的授权应用程序。

审查您的部署密钥

您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。

令牌过期和吊销

您的令牌可能会过期,也可以由您、您授权的应用程序以及 GitHub Enterprise Server 自行吊销。

审查您的安全日志

你可以查看个人帐户的安全日志,以更好地了解你执行的操作以及其他人执行的与你有关的操作。

安全日志事件

了解为个人帐户记录的安全日志事件。

从存储库中删除敏感数据

如果将敏感数据提交到 Git 存储库,则可以将其从历史记录中删除。

Sudo 模式

为了在你执行可能敏感的操作之前确认帐户的访问权限,你的 GitHub Enterprise Server 实例 会提示进行身份验证。

防止未授权的访问

登录 GitHub 后,你可能会收到媒体中安全事件的警报,如发现 Heartbleed bug 或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。

查看和管理会话

可以在设置中查看和撤销活动的会话。