Acerca de los patrones del escaneo de secretos
GitHub mantiene dos conjuntos diferentes de patrones del escaneo de secretos:
- Patrones socios. Se utilizan para detectar secretos potenciales en todos los repositorios públicos. Para obtener más detalles, consulta la sección "Secretos compatibles para los patrones asociados".
- Patrones de seguridad avanzada. Se utilizan para detectar secretos potenciales en los repositorios que tienen habilitado el escaneo de secretos.
Las organizaciones que utilizan Nube de GitHub Enterprise con GitHub Advanced Security pueden habilitar la >- escaneo de secretos para la seguridad avanzada en sus repositorios. Para obtener los detalles sobre estos patrones, consulta la documentaciòn de Nube de GitHub Enterprise.
Secretos compatibles para los patrones asociados
Actualmente, GitHub escanea los repositorios públicos en busca de secretos emitidos por los siguientes proveedores de servicios. Para obtener más información acerca de las escaneo de secretos para patrones asociados, consulta la sección "Acerca del escaneo de secretos para patrones asociados".
Socio | Secreto compatible |
---|---|
Adafruit IO | Clave de IO de Adafruit |
Adobe | Token de Dispositivo de Adobe |
Adobe | Token de Servicio de Adobe |
Adobe | Token de Acceso de Vida Corta de Adobe |
Adobe | Token Web de JSON de Adobe |
Alibaba Cloud | Par de ID y Secreto de Clave de Acceso a la Nube de Alibaba |
Amazon Web Services (AWS) | Par de ID y Secreto de Clave de Acceso a AWS de Amazon |
Atlassian | Token de API de Atlassian |
Atlassian | Token Web de JSOn de Atlazzian |
Azure | Secreto de aplicación de Azure Active Directory |
Azure | Token de Acceso Personal de Azure DevOps |
Azure | Token de Azure SAS |
Azure | Certificado de Administración de Servicios de Azure |
Azure | Secuencia de Conexión de Azure SQL |
Azure | Clave de Cuenta de Almacenamiento de Azure |
Checkout.com | Clave secreta de productión de Checkout.com |
Checkout.com | Clave secreta de pruebas de Checkout.com |
Clojars | Token de Despliegue de Clojars |
CloudBees CodeShip | Credencial de Codeship de CloudBees |
Sistemas Contribuidos | Credenciales de los sistemas contribuidos |
Databricks | Token de Acceso de Databricks |
Datadog | Clave de API de Datadog |
DigitalOcean | Token de Acceso Personal de DigitalOcean |
DigitalOcean | Token OAuth de DigitalOcean |
DigitalOcean | Token de Actualización de DigitalOcean |
DigitalOcean | Token de Sistema de DigitalOcean |
Discord | Token de Bot de Discord |
Doppler | Token Personal de Doppler |
Doppler | Token de Servicio de Doppler |
Doppler | Token de CLI de Doppler |
Doppler | Token de SCIM de Doppler |
Doppler | Token de auditoría de Doppler |
Dropbox | Token de Acceso de Dropbox |
Dropbox | Token de Acceso de Vida Corta de Dropbox |
Dynatrace | Token de Acceso de Dynatrace |
Dynatrace | Token Interno de Dynatrace |
Finicity | Clave de App de Finicity |
Frame.io | Token Web de JSON de Frame.io |
Frame.io | Token de Desarrollador de Frame.io |
FullStory | Llave de la API de FullStory |
GitHub | Token de Acceso Personal de GitHub |
GitHub | Token de Acceso de OAuth para GitHub |
GitHub | Token de Actualización de GitHub |
GitHub | Token de Acceso a la Instalación de GitHub App |
GitHub | Clave Privada de SSH de GitHub |
GoCardless | Token de Acceso en Vivo a GoCardless |
GoCardless | Token de Acceso de GoCardless Sandbox |
Google Cloud | Clave de API de Google |
Google Cloud | ID de Clave Privada de Google Cloud |
Hashicorp Terraform | Token de API de Terraform Cloud / Enterprise |
Hubspot | Clave de API de Hubspot |
Ionic | Token de Acceso Personal de Ionic |
Ionic | Token de Actualización de Ionic |
JD Cloud | Llave de acceso a JD Cloud |
Linear | Llave de la API de Linear |
Linear | Token de Acceso Oauth de Linear |
Mailchimp | Clave de API de Mailchimp |
Mailchimp | Clave de API de Mandrill |
Mailgun | Clave de API de Mailgun |
MessageBird | Clave de API de MessageBird |
Meta | Token de Acceso a Facebook |
npm | Token de Acceso de npm |
NuGet | Clave de API de NuGet |
Octopus Deploy | Llave de la API de Octopus Deploy |
OpenAI | Clave de la API de OpenAI |
Palantir | Token Web de JSON de Palantir |
PlanetScale | Contraseña de base de datos de PlanetScale |
PlanetScale | Token de OAuth de PlanetScale |
PlanetScale | Token de Servicio de PlanetScale |
Plivo | Token e ID de Auth de Plivo |
Postman | Clave de API de Postman |
Proctorio | Clave de Consumidor de Proctorio |
Proctorio | Clave de Enlace de Proctorio |
Proctorio | Clave de Registro de Proctorio |
Proctorio | Clave de Secreto de Proctorio |
Pulumi | Token de Acceso de Pulumi |
PyPI | Token de la API de PyPI |
redirect.pizza | Token de la API de redirect.pizza |
RubyGems | Clave de la API de RubyGems |
Samsara | Token de API de Samsara |
Samsara | Token de Acceso de OAuth de Samsara |
SendGrid | Clave de la API de SendGrid |
Sendinblue | Llave de la API de Sendinblue |
Sendinblue | Llave SMTP de Sendinblue |
Shopify | Secreto Compartid de la App de Shopify |
Shopify | Token de Acceso de Shopify |
Shopify | Token de Acceso de la App Personalizada de Shopify |
Shopify | Contraseña de la App Privada de Shopify |
Slack | Token de la API de Slack |
Slack | URL Entrante de Webhook de Slack |
Slack | URL de Flujo de Trabajo de Webhook de Slack |
SSLMate | Clave de API de SSLMate |
SSLMate | Secreto de Agrupamiento de SSLMate |
Stripe | Clave de Secreto Stripe Live |
Stripe | Clave Secreta de API de Pruebas de Stripe |
Stripe | Clave Restringida de API de Stripe Live |
Stripe | Clave Restringida de API de Pruebas de Stripe |
Supabase | Llave de servicio a Supabase |
Tencent Cloud | ID de Secreto de Tencent Cloud |
Twilio | Identificador de Secuencia de Cuenta de Twilio |
Twilio | Clave de API de Twilio |
Typeform | Token de acceso personal a Typeform |
Valour | Token de acceso a Valour |