Patrones de análisis de secretos

Acerca de los patrones de secret scanning

GitHub mantiene estos conjuntos diferentes de patrones de secret scanning:

1. Patrones de asociados. Se usan para detectar posibles secretos en todos los repositorios públicos. Para más información, consulte "Secretos compatibles con patrones de asociados".

2. Patrones de seguridad avanzada. Se usan para detectar posibles secretos en repositorios con secret scanning habilitado.

   Las organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security pueden habilitar secret scanning for advanced security en sus repositorios. Para obtener más información sobre estos patrones, consulte la documentación de GitHub Enterprise Cloud.

Secretos compatibles con patrones de asociados

Actualmente, GitHub escanea los repositorios públicos en busca de secretos emitidos por los siguientes proveedores de servicios. Para obtener más información sobre secret scanning for partner patterns, consulte "Acerca de secret scanning for partner patterns."

Si el acceso a un recurso requiere credenciales emparejadas, la exploración de secretos creará una alerta solo cuando se detecten las dos partes del par en el mismo archivo. Esto garantiza que las fugas más críticas no queden ocultas detrás de la información sobre fugas parciales.

Asociado	Secreto compatible
Adafruit IO	Clave de IO de Adafruit
Adobe	Token de Dispositivo de Adobe
Adobe	Token de Servicio de Adobe
Adobe	Token de Acceso de Vida Corta de Adobe
Adobe	Token Web de JSON de Adobe
Alibaba Cloud	Par de ID y Secreto de Clave de Acceso a la Nube de Alibaba
Amazon Web Services (AWS)	Par de ID y Secreto de Clave de Acceso a AWS de Amazon
Atlassian	Token de API de Atlassian
Atlassian	Token Web de JSON de Atlassian
Azure	Secreto de aplicación de Azure Active Directory
Azure	Token de Acceso Personal de Azure DevOps
Azure	Token de Azure SAS
Azure	Certificado de Administración de Servicios de Azure
Azure	Cadena de conexión de Azure SQL
Azure	Clave de la cuenta de Azure Storage
Checkout.com	Clave secreta de productión de Checkout.com
Checkout.com	Clave secreta de pruebas de Checkout.com
Clojars	Token de Despliegue de Clojars
CloudBees CodeShip	Credencial de Codeship de CloudBees
Sistemas Contribuidos	Credenciales de los sistemas contribuidos
Databricks	Token de Acceso de Databricks
Datadog	Clave de API de Datadog
DigitalOcean	Token de acceso personal de DigitalOcean
DigitalOcean	DigitalOcean OAuth Token
DigitalOcean	DigitalOcean Refresh Token
DigitalOcean	Token del sistema de DigitalOcean
Discord	Token de Bot de Discord
Doppler	Token Personal de Doppler
Doppler	Token de Servicio de Doppler
Doppler	Token de CLI de Doppler
Doppler	Token de SCIM de Doppler
Doppler	Token de auditoría de Doppler
Dropbox	Token de Acceso de Dropbox
Dropbox	Token de Acceso de Vida Corta de Dropbox
Dynatrace	Token de Acceso de Dynatrace
Dynatrace	Token Interno de Dynatrace
Finicity	Clave de App de Finicity
Frame.io	Token Web de JSON de Frame.io
Frame.io	Token de Desarrollador de Frame.io
FullStory	Llave de la API de FullStory
GitHub	Token de Acceso Personal de GitHub
GitHub	Token de Acceso de OAuth para GitHub
GitHub	Token de Actualización de GitHub
GitHub	Token de Acceso a la Instalación de GitHub App
GitHub	Clave Privada de SSH de GitHub
GoCardless	Token de Acceso en Vivo a GoCardless
GoCardless	Token de Acceso de GoCardless Sandbox
Google Cloud	Clave de API de Google
Google Cloud	ID de Clave Privada de Google Cloud
Hashicorp Terraform	Token de API de Terraform Cloud / Enterprise
Hubspot	Clave de API de Hubspot
Ionic	Token de Acceso Personal de Ionic
Ionic	Token de Actualización de Ionic
JD Cloud	Clave de acceso de JD Cloud
Lineal	Llave de la API de Linear
Lineal	Token de Acceso Oauth de Linear
Mailchimp	Clave de API de Mailchimp
Mailchimp	Clave de API de Mandrill
Mailgun	Clave de API de Mailgun
MessageBird	Clave de API de MessageBird
Meta	Token de Acceso a Facebook
npm	Token de Acceso de npm
NuGet	Clave de API de NuGet
Octopus Deploy	Llave de la API de Octopus Deploy
OpenAI	Clave de la API de OpenAI
Palantir	Token Web de JSON de Palantir
PlanetScale	Contraseña de base de datos de PlanetScale
PlanetScale	Token de OAuth de PlanetScale
PlanetScale	Token de Servicio de PlanetScale
Plivo	Token e ID de Auth de Plivo
postman	Clave de API de Postman
Prefect	Clave de API de servidor de Prefect
Prefect	Token de API de usuario de Prefect
Proctorio	Clave de Consumidor de Proctorio
Proctorio	Clave de Enlace de Proctorio
Proctorio	Clave de Registro de Proctorio
Proctorio	Clave de Secreto de Proctorio
Pulumi	Token de Acceso de Pulumi
PyPI	Token de la API de PyPI
Léame	Clave de acceso de API de ReadMe
redirect.pizza	Token de la API redirect.pizza
RubyGems	Clave de la API de RubyGems
Samsara	Token de API de Samsara
Samsara	Token de Acceso de OAuth de Samsara
SendGrid	Clave de API de SendGrid
Sendinblue	Llave de la API de Sendinblue
Sendinblue	Llave SMTP de Sendinblue
Shopify	Secreto Compartid de la App de Shopify
Shopify	Token de Acceso de Shopify
Shopify	Token de Acceso de la App Personalizada de Shopify
Shopify	Contraseña de la App Privada de Shopify
Slack	Token de la API de Slack
Slack	URL Entrante de Webhook de Slack
Slack	URL de Flujo de Trabajo de Webhook de Slack
SSLMate	Clave de API de SSLMate
SSLMate	Secreto de Agrupamiento de SSLMate
Stripe	Clave de Secreto Stripe Live
Stripe	Clave Secreta de API de Pruebas de Stripe
Stripe	Clave Restringida de API de Stripe Live
Stripe	Clave Restringida de API de Pruebas de Stripe
Supabase	Clave de servicio de Supabase
Tencent Cloud	ID de Secreto de Tencent Cloud
Twilio	Identificador de Secuencia de Cuenta de Twilio
Twilio	Clave de API de Twilio
Typeform	Token de acceso personal a Typeform
Uniwise	Clave de API de WISEflow
Valour	Token de acceso a Valour
Zuplo	API de consumidor de Zuplo

Información adicional

• "Protección del repositorio"
• "Protección de la cuenta y los datos"
• "Programa de asociados de Secret scanning"