保护帐户和数据安全
为保护个人信息,应保护 GitHub Enterprise 帐户及任何关联数据的安全。
创建强密码
使用密码管理器创建强大而独特的密码,保护您的 GitHub Enterprise 帐户。
更新 GitHub 访问凭据
GitHub Enterprise 凭据不仅包括密码,还包括您用于与 GitHub Enterprise 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要,可以自行重置所有这些访问凭据。
创建用于命令行的个人访问令牌
您可以创建个人访问令牌,并在命令行或 API 上通过 HTTPS 执行 Git 操作时使用它代替密码。
审查 SSH 密钥
为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub Enterprise 帐户的授权应用程序。
审查您的部署密钥
您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。
授权 OAuth 应用程序
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查授权的集成
您可以查看授权的集成,以审核每个集成对您的帐户和数据的访问权限。
连接第三方应用程序
您可以将 GitHub Enterprise 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。
审查您的授权应用程序 (OAuth)
您应检查授权的应用程序,以验证没有授权具有扩展权限的新应用程序,例如那些可以访问您的私有仓库的应用程序。
审查您的安全日志
您可以审查帐户的安全日志,以便更好地了解您在过去 90 天内执行的操作。
从仓库中删除敏感数据
如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件,您可以使用 git filter-branch
命令或 BFG Repo-Cleaner 开源工具。
Sudo 模式
GitHub Enterprise 要求您输入密码,然后才能修改电子邮件地址、授权第三方应用程序、添加新公钥或发起其他受 sudo 保护的操作。
防止未授权的访问
在登录 您的 GitHub Enterprise Server 实例 时,您可能会收到媒体中安全事件的警报,如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下,更改密码可防止后面对您的帐户和项目的任何非预期访问。