1. 切勿在 GitHub 上存储凭据和敏感数据
2. 禁用 Fork
3. 禁用可见性更改
4. 验证 GitHub 应用程序
5. 执行双重认证
6. 实行单节点登陆(仅限 GitHub Enterprise)
7. 限制访问允许的 IP 地址
8. 严格管理外部参与者权限
9. 及时撤销权限
10. 要求提交签名
11. 执行提交前代码审查
12. 添加 文件
13. 轮换 SSH 密钥和个人访问令牌
14. 审核上传到 GitHub 的所有代码
15. 查看 Github 审核日志中是否存在可疑活动
16. 为易受攻击的依赖关系启用警报
17. 在预提交时采用自动密钥扫描
18. 清除 GitHub 历史记录
19. 启用 git 分支保护
20. 将敏感文件添加到
21. 使用 “Secrets Vault” 服务