About escaneo de secretos patterns
GitHub maintains two different sets of escaneo de secretos patterns:
- Partner patterns. Used to detect potential secrets in all public repositories. For details, see "Supported secrets for partner patterns."
- Advanced security patterns. Used to detect potential secrets in repositories with escaneo de secretos enabled.
Organizations using Nube de GitHub Enterprise with GitHub Advanced Security can enable >- escaneo de secretos para la seguridad avanzada on their repositories. For details of these patterns, see the Nube de GitHub Enterprise documentation.
Supported secrets for partner patterns
Actualmente, GitHub escanea los repositorios públicos en busca de secretos emitidos por los siguientes proveedores de servicios. Para obtener más información acerca de las escaneo de secretos para patrones asociados, consulta la sección "Acerca del escaneo de secretos para patrones asociados".
Socio | Secreto compatible |
---|---|
Adafruit IO | Clave de IO de Adafruit |
Adobe | Token de Dispositivo de Adobe |
Adobe | Token de Servicio de Adobe |
Adobe | Token de Acceso de Vida Corta de Adobe |
Adobe | Token Web de JSON de Adobe |
Alibaba Cloud | Par de ID y Secreto de Clave de Acceso a la Nube de Alibaba |
Amazon Web Services (AWS) | Par de ID y Secreto de Clave de Acceso a AWS de Amazon |
Atlassian | Token de API de Atlassian |
Atlassian | Token Web de JSOn de Atlazzian |
Azure | Secreto de aplicación de Azure Active Directory |
Azure | Token de Acceso Personal de Azure DevOps |
Azure | Token de Azure SAS |
Azure | Certificado de Administración de Servicios de Azure |
Azure | Secuencia de Conexión de Azure SQL |
Azure | Clave de Cuenta de Almacenamiento de Azure |
Checkout.com | Clave secreta de productión de Checkout.com |
Checkout.com | Clave secreta de pruebas de Checkout.com |
Clojars | Token de Despliegue de Clojars |
CloudBees CodeShip | Credencial de Codeship de CloudBees |
Sistemas Contribuidos | Credenciales de los sistemas contribuidos |
Databricks | Token de Acceso de Databricks |
Datadog | Clave de API de Datadog |
DigitalOcean | DigitalOcean Personal Access Token |
DigitalOcean | DigitalOcean OAuth Token |
DigitalOcean | DigitalOcean Refresh Token |
DigitalOcean | DigitalOcean System Token |
Discord | Token de Bot de Discord |
Doppler | Token Personal de Doppler |
Doppler | Token de Servicio de Doppler |
Doppler | Token de CLI de Doppler |
Doppler | Token de SCIM de Doppler |
Doppler | Token de auditoría de Doppler |
Dropbox | Token de Acceso de Dropbox |
Dropbox | Token de Acceso de Vida Corta de Dropbox |
Dynatrace | Token de Acceso de Dynatrace |
Dynatrace | Token Interno de Dynatrace |
Finicity | Clave de App de Finicity |
Frame.io | Token Web de JSON de Frame.io |
Frame.io | Token de Desarrollador de Frame.io |
FullStory | Llave de la API de FullStory |
GitHub | Token de Acceso Personal de GitHub |
GitHub | Token de Acceso de OAuth para GitHub |
GitHub | Token de Actualización de GitHub |
GitHub | Token de Acceso a la Instalación de GitHub App |
GitHub | Clave Privada de SSH de GitHub |
GoCardless | Token de Acceso en Vivo a GoCardless |
GoCardless | Token de Acceso de GoCardless Sandbox |
Google Cloud | Clave de API de Google |
Google Cloud | ID de Clave Privada de Google Cloud |
Hashicorp Terraform | Token de API de Terraform Cloud / Enterprise |
Hubspot | Clave de API de Hubspot |
Ionic | Token de Acceso Personal de Ionic |
Ionic | Token de Actualización de Ionic |
JD Cloud | Llave de acceso a JD Cloud |
Linear | Llave de la API de Linear |
Linear | Token de Acceso Oauth de Linear |
Mailchimp | Clave de API de Mailchimp |
Mailchimp | Clave de API de Mandrill |
Mailgun | Clave de API de Mailgun |
MessageBird | Clave de API de MessageBird |
Meta | Token de Acceso a Facebook |
npm | Token de Acceso de npm |
NuGet | Clave de API de NuGet |
Octopus Deploy | Llave de la API de Octopus Deploy |
OpenAI | Clave de la API de OpenAI |
Palantir | Token Web de JSON de Palantir |
PlanetScale | Contraseña de base de datos de PlanetScale |
PlanetScale | Token de OAuth de PlanetScale |
PlanetScale | Token de Servicio de PlanetScale |
Plivo | Token e ID de Auth de Plivo |
Postman | Clave de API de Postman |
Proctorio | Clave de Consumidor de Proctorio |
Proctorio | Clave de Enlace de Proctorio |
Proctorio | Clave de Registro de Proctorio |
Proctorio | Clave de Secreto de Proctorio |
Pulumi | Token de Acceso de Pulumi |
PyPI | Token de la API de PyPI |
RubyGems | Clave de la API de RubyGems |
Samsara | Token de API de Samsara |
Samsara | Token de Acceso de OAuth de Samsara |
SendGrid | Clave de la API de SendGrid |
Sendinblue | Llave de la API de Sendinblue |
Sendinblue | Llave SMTP de Sendinblue |
Shopify | Secreto Compartid de la App de Shopify |
Shopify | Token de Acceso de Shopify |
Shopify | Token de Acceso de la App Personalizada de Shopify |
Shopify | Contraseña de la App Privada de Shopify |
Slack | Token de la API de Slack |
Slack | URL Entrante de Webhook de Slack |
Slack | URL de Flujo de Trabajo de Webhook de Slack |
SSLMate | Clave de API de SSLMate |
SSLMate | Secreto de Agrupamiento de SSLMate |
Stripe | Clave de Secreto Stripe Live |
Stripe | Clave Secreta de API de Pruebas de Stripe |
Stripe | Clave Restringida de API de Stripe Live |
Stripe | Clave Restringida de API de Pruebas de Stripe |
Supabase | Llave de servicio a Supabase |
Tencent Cloud | ID de Secreto de Tencent Cloud |
Twilio | Identificador de Secuencia de Cuenta de Twilio |
Twilio | Clave de API de Twilio |
Typeform | Token de acceso personal a Typeform |
Valour | Token de acceso a Valour |