[今さら始める GitHub マスター 基礎編 #3] セキュリティ設定と認証

GitHubのセキュリティは最初に設定する

GitHubにはコード、ポートフォリオ、Issue、Actionsの設定など、多くの重要な情報が集まります。アカウントを作ったら、早い段階でセキュリティ設定を確認しましょう。

2要素認証

2要素認証は、パスワードに加えて別の確認手段を使う仕組みです。

GitHubでは、認証アプリやセキュリティキーなどを利用できます。設定後に表示されるリカバリーコードは、安全な場所に保管してください。

SSHキー

SSHキーを使うと、ターミナルからGitHubに安全に接続できます。

基本的な流れは次の通りです。

1. ローカルでSSHキーを作成する
2. 公開鍵をGitHubに登録する
3. 接続確認をする

ssh -T [email protected]

Personal Access Token

HTTPSでGitHubを操作する場合、パスワードではなくPersonal Access Tokenを使う場面があります。必要な権限だけを付与し、使わなくなったトークンは削除しましょう。

安全に使う習慣

• パスワードを使い回さない
• 2要素認証を有効にする
• リカバリーコードを保管する
• 不要なトークンを削除する
• .env や秘密鍵をリポジトリに入れない

学習のポイント

セキュリティ設定は後回しにしがちですが、GitHubを使い始めた初期に済ませておくと安心です。特に2要素認証と秘密情報の管理は必ず押さえましょう。