Skip to main content

Patrones de análisis de secretos

Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.

Secret scanning for partner patterns is automatically run on public repositories in all products on GitHub.com. Secret scanning for advanced security is available for repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Acerca de los patrones de secret scanning

GitHub mantiene estos conjuntos diferentes de patrones de secret scanning:

  1. Patrones de asociados. Se usan para detectar posibles secretos en todos los repositorios públicos. Para más información, consulte "Secretos compatibles con patrones de asociados".

  2. Patrones de seguridad avanzada. Se usan para detectar posibles secretos en repositorios con secret scanning habilitado.

    Las organizaciones que usan GitHub Enterprise Cloud con GitHub Advanced Security pueden habilitar secret scanning for advanced security en sus repositorios. Para obtener más información sobre estos patrones, consulte la documentación de GitHub Enterprise Cloud.

Secretos compatibles con patrones de asociados

Actualmente, GitHub escanea los repositorios públicos en busca de secretos emitidos por los siguientes proveedores de servicios. Para obtener más información sobre secret scanning for partner patterns, consulte "Acerca de secret scanning for partner patterns."

Si el acceso a un recurso requiere credenciales emparejadas, la exploración de secretos creará una alerta solo cuando se detecten las dos partes del par en el mismo archivo. Esto garantiza que las fugas más críticas no queden ocultas detrás de la información sobre fugas parciales.

AsociadoSecreto compatible
Adafruit IOClave de IO de Adafruit
AdobeToken de Dispositivo de Adobe
AdobeToken de Servicio de Adobe
AdobeToken de Acceso de Vida Corta de Adobe
AdobeToken Web de JSON de Adobe
Alibaba CloudPar de ID y Secreto de Clave de Acceso a la Nube de Alibaba
Amazon Web Services (AWS)Par de ID y Secreto de Clave de Acceso a AWS de Amazon
AtlassianToken de API de Atlassian
AtlassianToken Web de JSON de Atlassian
AzureSecreto de aplicación de Azure Active Directory
AzureToken de Acceso Personal de Azure DevOps
AzureToken de Azure SAS
AzureCertificado de Administración de Servicios de Azure
AzureCadena de conexión de Azure SQL
AzureClave de la cuenta de Azure Storage
Checkout.comClave secreta de productión de Checkout.com
Checkout.comClave secreta de pruebas de Checkout.com
ClojarsToken de Despliegue de Clojars
CloudBees CodeShipCredencial de Codeship de CloudBees
Sistemas ContribuidosCredenciales de los sistemas contribuidos
DatabricksToken de Acceso de Databricks
DatadogClave de API de Datadog
DigitalOceanToken de acceso personal de DigitalOcean
DigitalOceanDigitalOcean OAuth Token
DigitalOceanDigitalOcean Refresh Token
DigitalOceanToken del sistema de DigitalOcean
DiscordToken de Bot de Discord
DopplerToken Personal de Doppler
DopplerToken de Servicio de Doppler
DopplerToken de CLI de Doppler
DopplerToken de SCIM de Doppler
DopplerToken de auditoría de Doppler
DropboxToken de Acceso de Dropbox
DropboxToken de Acceso de Vida Corta de Dropbox
DynatraceToken de Acceso de Dynatrace
DynatraceToken Interno de Dynatrace
FinicityClave de App de Finicity
Frame.ioToken Web de JSON de Frame.io
Frame.ioToken de Desarrollador de Frame.io
FullStoryLlave de la API de FullStory
GitHubToken de Acceso Personal de GitHub
GitHubToken de Acceso de OAuth para GitHub
GitHubToken de Actualización de GitHub
GitHubToken de Acceso a la Instalación de GitHub App
GitHubClave Privada de SSH de GitHub
GoCardlessToken de Acceso en Vivo a GoCardless
GoCardlessToken de Acceso de GoCardless Sandbox
Google CloudClave de API de Google
Google CloudID de Clave Privada de Google Cloud
Hashicorp TerraformToken de API de Terraform Cloud / Enterprise
HubspotClave de API de Hubspot
IonicToken de Acceso Personal de Ionic
IonicToken de Actualización de Ionic
JD CloudClave de acceso de JD Cloud
LinealLlave de la API de Linear
LinealToken de Acceso Oauth de Linear
MailchimpClave de API de Mailchimp
MailchimpClave de API de Mandrill
MailgunClave de API de Mailgun
MessageBirdClave de API de MessageBird
MetaToken de Acceso a Facebook
npmToken de Acceso de npm
NuGetClave de API de NuGet
Octopus DeployLlave de la API de Octopus Deploy
OpenAIClave de la API de OpenAI
PalantirToken Web de JSON de Palantir
PlanetScaleContraseña de base de datos de PlanetScale
PlanetScaleToken de OAuth de PlanetScale
PlanetScaleToken de Servicio de PlanetScale
PlivoToken e ID de Auth de Plivo
postmanClave de API de Postman
PrefectClave de API de servidor de Prefect
PrefectToken de API de usuario de Prefect
ProctorioClave de Consumidor de Proctorio
ProctorioClave de Enlace de Proctorio
ProctorioClave de Registro de Proctorio
ProctorioClave de Secreto de Proctorio
PulumiToken de Acceso de Pulumi
PyPIToken de la API de PyPI
LéameClave de acceso de API de ReadMe
redirect.pizzaToken de la API redirect.pizza
RubyGemsClave de la API de RubyGems
SamsaraToken de API de Samsara
SamsaraToken de Acceso de OAuth de Samsara
SendGridClave de API de SendGrid
SendinblueLlave de la API de Sendinblue
SendinblueLlave SMTP de Sendinblue
ShopifySecreto Compartid de la App de Shopify
ShopifyToken de Acceso de Shopify
ShopifyToken de Acceso de la App Personalizada de Shopify
ShopifyContraseña de la App Privada de Shopify
SlackToken de la API de Slack
SlackURL Entrante de Webhook de Slack
SlackURL de Flujo de Trabajo de Webhook de Slack
SSLMateClave de API de SSLMate
SSLMateSecreto de Agrupamiento de SSLMate
StripeClave de Secreto Stripe Live
StripeClave Secreta de API de Pruebas de Stripe
StripeClave Restringida de API de Stripe Live
StripeClave Restringida de API de Pruebas de Stripe
SupabaseClave de servicio de Supabase
Tencent CloudID de Secreto de Tencent Cloud
TwilioIdentificador de Secuencia de Cuenta de Twilio
TwilioClave de API de Twilio
TypeformToken de acceso personal a Typeform
UniwiseClave de API de WISEflow
ValourToken de acceso a Valour
ZuploAPI de consumidor de Zuplo

Información adicional