GitHub：自助凭据撤销 — 事件响应的紧急访问控制

GitHub于2026年6月24日宣布为企业管理员和个人用户提供新功能：自助凭据撤销——大幅加快安全事件响应的工具。

什么是紧急访问控制，为何重要？

Break-glass是一种紧急安全程序，管理员通过它立即撤销受攻击用户的所有访问权限，类似于打破装有备用钥匙的玻璃箱。此前，GitHub为企业管理员提供的此类情境工具有限，整个过程较慢，需要通过不同界面执行多个步骤。

新功能改变了这一流程：企业所有者现在可通过单一操作撤销受攻击EMU（企业托管用户）账户的所有凭据——SSO授权、个人访问令牌、OAuth令牌和SSH密钥。EMU是完全由企业通过身份提供商管理的GitHub账户，这使它们在被攻击时尤为敏感。

个人用户获得什么？

除企业紧急访问控制功能外，GitHub还为所有用户提供了账户设置（设置→凭据）中的自助凭据管理功能。用户现在可以在一处查看和撤销所有活跃的令牌、授权和SSH密钥——无需联系管理员。

审计与通知

每次撤销都会在审计日志中留下记录，受影响用户会收到电子邮件通知。透明度是关键：安全团队可以重建事件经过，而用户会立即知道其凭据已被撤销。

对2026年2月工具的升级

GitHub指出，这些功能升级了2026年2月17日引入的工具，当时为集中访问管理奠定了基础。新的自助层消除了对GitHub支持或内部IT团队处理常规和紧急凭据撤销的依赖。

对于拥有数千名用户的企业环境，缓慢的手动流程与即时break-glass撤销之间的差异可能至关重要——受攻击令牌每多活跃一分钟，就意味着潜在的进一步渗透仓库和内部系统的风险。