确保您的帐户和数据安全

您可以通过对 GitHub 进行身份验证来安全地访问帐户资源，具体使用的凭据取决于您在何处进行身份验证。

使用密码管理器，使用强密码和唯一密码来保护您在 GitHub.com 上的帐户。

您可以同时登录多个 GitHub.com 帐户和托管用户帐户，并在会话之间快速切换。

GitHub 凭据不仅包括您的密码，还包括您用于与 GitHub 通信的访问令牌、SSH 密钥和应用程序 API 令牌。如果您有需要，您可以自行重置所有这些访问凭据。

在命令行或使用 API 对 GitHub 进行身份验证时，您可以使用个人访问令牌代替密码。

为了确保您的凭据安全，您应定期审核您的 SSH 密钥、部署密钥，并查看访问您 GitHub.com 帐户的授权应用程序。

您应查看部署密钥，以确保没有未经授权（或可能已泄露）的密钥。您还可以批准有效的现有部署密钥。

您的令牌可能会过期，并且您、您已授权的应用程序和 GitHub 本身也可以吊销令牌。

您可以查看个人帐户的安全日志，以更好地了解您执行的操作以及他人涉及您的操作。

了解为您的个人帐户记录的安全日志事件。

如果您将敏感数据（例如密码或 SSH 密钥）提交到 Git 存储库，则可以将其从历史记录中删除。

如果您将图像或视频上传到 GitHub，则图像或视频的 URL 将被修改，以便您的信息不可追踪。

GitHub 使用 API 提供多个 IP 地址范围来提供应用程序。

公钥指纹可用于验证与远程服务器的连接。

在执行可能有风险的操作之前，GitHub.com 会提示进行身份验证，以确认对您帐户的访问权限。

您可能会在媒体上收到有关安全事件的警报，例如发现心脏出血漏洞，或者在您登录 GitHub.com 时电脑可能会被盗。在这种情况下，更改密码可防止未来对您的帐户和项目的任何意外访问。

您可以在设置中查看和撤销您的活动会话。