我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们
文章版本: GitHub.com

保护帐户和数据安全

为保护个人信息,应保护 GitHub 帐户及任何关联数据的安全。

创建强密码

您可以从个人资料的时间表查看提交的详细信息。 如果没有在个人资料中看到预期的提交,或者无法从个人资料页面找到提交详细信息,则提交日期和提交创作日期可能不同。

更新 GitHub 访问凭据

使用密码管理器创建强大而独特的密码,保护您的 GitHub 帐户。

创建用于命令行的个人访问令牌

GitHub 凭据不仅包括密码,还包括您用于与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要,可以自行重置所有这些访问凭据。

审查 SSH 密钥

您可以创建个人访问令牌,并在命令行或 API 上通过 HTTPS 执行 Git 操作时使用它代替密码。

审查您的部署密钥

为确保凭据安全,您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub 帐户的授权应用程序。

授权 OAuth 应用程序

您应审查部署密钥,以确保没有任何未经授权(或可能已受损)的密钥。 您还可以批准有效的现有部署密钥。

审查授权的集成

您可以将 GitHub 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

连接第三方应用程序

您可以查看授权的集成,以审核每个集成对您的帐户和数据的访问权限。

审查您的授权应用程序 (OAuth)

您可以将 GitHub 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时,应确保您信任应用程序,查阅开发者是谁,并查阅应用程序要访问的信息类型。

审查您的安全日志

您应检查授权的应用程序,以验证没有授权具有扩展权限的新应用程序,例如那些可以访问您的私有仓库的应用程序。

从仓库中删除敏感数据

您可以审查帐户的安全日志,以便更好地了解您在过去 90 天内执行的操作。

关于匿名化图像 URL

如果将敏感数据(例如密码或 SSH 密钥)提交到 Git 仓库,您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件,您可以使用 git filter-branch 命令或 BFG Repo-Cleaner 开源工具。

关于 GitHub 的 IP 地址

如果将图像上传到 GitHub,图像 URL 将会修改,这样便无法跟踪您的信息。

GitHub 的 SSH 密钥指纹

GitHub 可服务于多个 IP 地址范围的应用程序,使用 API 可获取地址。

Sudo 模式

公钥指纹可用于验证与远程服务器的连接。

防止未授权的访问

GitHub 要求您输入密码,然后才能修改电子邮件地址、授权第三方应用程序、添加新公钥或发起其他受 sudo 保护的操作。

问问别人

找不到要找的内容?

联系我们