为保护个人信息，应保护 GitHub 帐户及任何关联数据的安全。

关于向 GitHub 验证→

您可以根据身份验证位置使用不同的凭据，向 GitHub 验证来安全地访问帐户的资源。

创建强密码→

使用密码管理器创建强大而独特的密码，保护您的 GitHub 帐户。

更新 GitHub 访问凭据→

GitHub 凭据不仅包括密码，还包括您用于与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。 如果您有需要，可以自行重置所有这些访问凭据。

创建个人访问令牌→

您应该通过命令行或 API 创建个人访问令牌来代替密码。

审查 SSH 密钥→

为确保凭据安全，您应定期审核 SSH 密钥、部署密钥并审查访问 GitHub 帐户的授权应用程序。

审查您的部署密钥→

您应审查部署密钥，以确保没有任何未经授权（或可能已受损）的密钥。 您还可以批准有效的现有部署密钥。

授权 OAuth 应用程序→

您可以将 GitHub 身份连接到使用 OAuth 的第三方应用程序。 在授权 OAuth 应用程序 时，应确保您信任应用程序，查阅开发者是谁，并查阅应用程序要访问的信息类型。

审查授权的集成→

您可以查看授权的集成，以审核每个集成对您的帐户和数据的访问权限。

连接第三方应用程序→

您可以将 GitHub 身份连接到使用 OAuth 的第三方应用程序。 在授权这些应用程序时，应确保您信任应用程序，查阅开发者是谁，并查阅应用程序要访问的信息类型。

审查您的授权应用程序 (OAuth)→

您应检查授权的应用程序，以验证没有授权具有扩展权限的新应用程序，例如那些可以访问您的私有仓库的应用程序。

审查您的安全日志→

您可以查看用户帐户的安全日志，以更好地了解您执行的操作以及其他人执行的与您有关的操作。

从仓库中删除敏感数据→

如果将敏感数据（例如密码或 SSH 密钥）提交到 Git 仓库，您可以将其从历史记录中删除。 要从仓库的历史记录中彻底删除不需要的文件，您可以使用 git filter-branch 命令或 BFG Repo-Cleaner 开源工具。

关于匿名化图像 URL→

如果将图像上传到 GitHub，图像 URL 将会修改，这样便无法跟踪您的信息。

关于 GitHub 的 IP 地址→

GitHub 可服务于多个 IP 地址范围的应用程序，使用 API 可获取地址。

GitHub 的 SSH 密钥指纹→

公钥指纹可用于验证与远程服务器的连接。

Sudo 模式→

GitHub 要求您输入密码，然后才能修改电子邮件地址、授权第三方应用程序、添加新公钥或发起其他受 sudo 保护的操作。

防止未授权的访问→

在登录 GitHub 时，您可能会收到媒体中安全事件的警报，如发现 Heartbleed 漏洞或计算机被盗。 在这种情况下，更改密码可防止后面对您的帐户和项目的任何非预期访问。