Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Secret scanning patterns

Lists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.

Escaneo de secretos para patrones asociados is automatically run on all public repositories. If you have a license for GitHub Advanced Security, you can enable and configure >- escaneo de secretos para la seguridad avanzada for any repository owned by an organization. Para obtener más información, consulta la sección "Productos de GitHub".

About escaneo de secretos patterns

GitHub Enterprise Cloud maintains two different sets of escaneo de secretos patterns:

  1. Partner patterns. Used to detect potential secrets in all public repositories. For details, see "Supported secrets for partner patterns."
  2. Advanced security patterns. Used to detect potential secrets in repositories with escaneo de secretos enabled. For details, see "Supported secrets for advanced security."

Supported secrets for partner patterns

Actualmente, GitHub Enterprise Cloud escanea los repositorios públicos en busca de secretos emitidos por los siguientes proveedores de servicios. Para obtener más información acerca de las escaneo de secretos para patrones asociados, consulta la sección "Acerca del escaneo de secretos para patrones asociados".

SocioSecreto compatible
Adafruit IOClave de IO de Adafruit
AdobeToken de Dispositivo de Adobe
AdobeToken de Servicio de Adobe
AdobeToken de Acceso de Vida Corta de Adobe
AdobeToken Web de JSON de Adobe
Alibaba CloudPar de ID y Secreto de Clave de Acceso a la Nube de Alibaba
Amazon Web Services (AWS)Par de ID y Secreto de Clave de Acceso a AWS de Amazon
AtlassianToken de API de Atlassian
AtlassianToken Web de JSOn de Atlazzian
AzureSecreto de aplicación de Azure Active Directory
AzureToken de Acceso Personal de Azure DevOps
AzureToken de Azure SAS
AzureCertificado de Administración de Servicios de Azure
AzureSecuencia de Conexión de Azure SQL
AzureClave de Cuenta de Almacenamiento de Azure
Checkout.comClave secreta de productión de Checkout.com
Checkout.comClave secreta de pruebas de Checkout.com
ClojarsToken de Despliegue de Clojars
CloudBees CodeShipCredencial de Codeship de CloudBees
Sistemas ContribuidosCredenciales de los sistemas contribuidos
DatabricksToken de Acceso de Databricks
DatadogClave de API de Datadog
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth Token
DigitalOceanDigitalOcean Refresh Token
DigitalOceanDigitalOcean System Token
DiscordToken de Bot de Discord
DopplerToken Personal de Doppler
DopplerToken de Servicio de Doppler
DopplerToken de CLI de Doppler
DopplerToken de SCIM de Doppler
DopplerToken de auditoría de Doppler
DropboxToken de Acceso de Dropbox
DropboxToken de Acceso de Vida Corta de Dropbox
DynatraceToken de Acceso de Dynatrace
DynatraceToken Interno de Dynatrace
FinicityClave de App de Finicity
Frame.ioToken Web de JSON de Frame.io
Frame.ioToken de Desarrollador de Frame.io
FullStoryLlave de la API de FullStory
GitHubToken de Acceso Personal de GitHub
GitHubToken de Acceso de OAuth para GitHub
GitHubToken de Actualización de GitHub
GitHubToken de Acceso a la Instalación de GitHub App
GitHubClave Privada de SSH de GitHub
GoCardlessToken de Acceso en Vivo a GoCardless
GoCardlessToken de Acceso de GoCardless Sandbox
Google CloudClave de API de Google
Google CloudID de Clave Privada de Google Cloud
Hashicorp TerraformToken de API de Terraform Cloud / Enterprise
HubspotClave de API de Hubspot
IonicToken de Acceso Personal de Ionic
IonicToken de Actualización de Ionic
JD CloudLlave de acceso a JD Cloud
LinearLlave de la API de Linear
LinearToken de Acceso Oauth de Linear
MailchimpClave de API de Mailchimp
MailchimpClave de API de Mandrill
MailgunClave de API de Mailgun
MessageBirdClave de API de MessageBird
MetaToken de Acceso a Facebook
npmToken de Acceso de npm
NuGetClave de API de NuGet
Octopus DeployLlave de la API de Octopus Deploy
OpenAIClave de la API de OpenAI
PalantirToken Web de JSON de Palantir
PlanetScaleContraseña de base de datos de PlanetScale
PlanetScaleToken de OAuth de PlanetScale
PlanetScaleToken de Servicio de PlanetScale
PlivoToken e ID de Auth de Plivo
PostmanClave de API de Postman
ProctorioClave de Consumidor de Proctorio
ProctorioClave de Enlace de Proctorio
ProctorioClave de Registro de Proctorio
ProctorioClave de Secreto de Proctorio
PulumiToken de Acceso de Pulumi
PyPIToken de la API de PyPI
RubyGemsClave de la API de RubyGems
SamsaraToken de API de Samsara
SamsaraToken de Acceso de OAuth de Samsara
SendGridClave de la API de SendGrid
SendinblueLlave de la API de Sendinblue
SendinblueLlave SMTP de Sendinblue
ShopifySecreto Compartid de la App de Shopify
ShopifyToken de Acceso de Shopify
ShopifyToken de Acceso de la App Personalizada de Shopify
ShopifyContraseña de la App Privada de Shopify
SlackToken de la API de Slack
SlackURL Entrante de Webhook de Slack
SlackURL de Flujo de Trabajo de Webhook de Slack
SSLMateClave de API de SSLMate
SSLMateSecreto de Agrupamiento de SSLMate
StripeClave de Secreto Stripe Live
StripeClave Secreta de API de Pruebas de Stripe
StripeClave Restringida de API de Stripe Live
StripeClave Restringida de API de Pruebas de Stripe
SupabaseLlave de servicio a Supabase
Tencent CloudID de Secreto de Tencent Cloud
TwilioIdentificador de Secuencia de Cuenta de Twilio
TwilioClave de API de Twilio
TypeformToken de acceso personal a Typeform
ValourToken de acceso a Valour

Supported secrets for advanced security

When >- escaneo de secretos para la seguridad avanzada is enabled, GitHub scans for secrets issued by the following service providers. For more information about >- escaneo de secretos para la seguridad avanzada, see "About >- escaneo de secretos para la seguridad avanzada."

If you use the REST API for secret scanning, you can use the Secret type to report on secrets from specific issuers. Para obtener más información, consulta "Escaneo de secretos."

Note: You can also define custom escaneo de secretos patterns for your repository, organization, or enterprise. Para obtener más información, consulta la sección "Definir los patrones personalizados para el escaneo de secretos".

ProveedorSecreto compatibleSecret type
Adafruit IOClave de IO de Adafruitadafruit_io_key
AdobeToken de Dispositivo de Adobeadobe_device_token
AdobeToken de Servicio de Adobeadobe_service_token
AdobeToken de Acceso de Duración Corta de Adobeadobe_short_lived_access_token
AdobeToken Web de JSON de Adobeadobe_jwt Alibaba Cloud
AmazonID de Cliente OAuth de Amazonamazon_oauth_client_id
AmazonSecreto de Cliente OAuth de Amazonamazon_oauth_client_secret Amazon Web Services (AWS)
Amazon Web Services (AWS)Token de Sesión de Amazon AWSaws_session_token
Amazon Web Services (AWS)ID de Llave de Acceso Temporal de Amazon AWSaws_temporary_access_key_id
AsanaToken de Acceso Personal de Asanaasana_personal_access_token Atlassian
AtlassianToken de Acceso Personal de Bitbucket Serverbitbucket_server_personal_access_token
AzureSecreto de la Aplicación de Azure Active Directoryazure_active_directory_application_secret
AzureLlave del Caché de Azure para Redisazure_cache_for_redis_access_key Azure
BeamerLlave de la API de Beamerbeamer_api_key
Checkout.comLlave de Secreto de Producción de Checkout.comcheckout_production_secret_key
Checkout.comLlave Secreta de Pruebas de Checkout.comcheckout_test_secret_key Clojars
CloudBees CodeShipCredencial de CodeShip de CloudBeescodeship_credential
ContentfulToken de Acceso Personal a Contentfulcontentful_personal_access_token Databricks
DigitalOceanToken de Acceso personal a DigitalOceandigitalocean_personal_access_token DigitalOcean
DopplerToken de Auditoría de Dopplerdoppler_audit_token Dropbox
DuffelToken de Acceso en Vivo de Duffelduffel_live_access_token
DuffelToken de Acceso de Pruebas de Duffelduffel_test_access_token Dynatrace
EasyPostLlave de la API de Producción de EasyPosteasypost_production_api_key
EasyPostLlave de la API de Pruebas de EasyPosteasypost_test_api_key
FastlyToken de la API de Fastlyfastly_api_token Finicity
FlutterwaveLlave de Secreto de la API en Vivo de Flutterwaveflutterwave_live_api_secret_key
FlutterwaveÑñave Secreta de la API de Pruebas de Flutterwaveflutterwave_test_api_secret_key Frame.io
FullStoryLlave de la API de FullStoryfullstory_api_key
GitHubToken de Acceso Personal de GitHubgithub_personal_access_token
GitHubToken de Acceso de OAuth de GitHubgithub_oauth_access_token
GitHubToken de Actualización de GitHubgithub_refresh_token
GitHubToken de Acceso a la Instalación de GitHub Appgithub_app_installation_access_token GitHub
GitLabToken de Acceso a GitLabgitlab_access_token GoCardless
GoogleLlave del Servidor de Mensajería de Firebase Cloudfirebase_cloud_messaging_server_key Google
GoogleSecreto de la Llave de Acceso de Almacenamiento de Google Cloudgoogle_cloud_storage_access_key_secret
GoogleID de la Llave de Acceso de la Cuenta de Servicio de Almacenamiento de Google Cloudgoogle_cloud_storage_service_account_access_key_id
GoogleID de la Llave de Acceso de Usuario de Almacenamiento de Google Cloudgoogle_cloud_storage_user_access_key_id
GoogleToken de Acceso OAuth a Googlegoogle_oauth_access_token
GoogleID de Cliente OAuth de Googlegoogle_oauth_client_id
GoogleSecreto de Cliente OAuth de Googlegoogle_oauth_client_secret
GoogleToken de Actualización OAuth a Googlegoogle_oauth_refresh_token
GrafanaLlave de la API de Grafanagrafana_api_key HashiCorp
IntercomToken de Acceso a Intercomintercom_access_token
IonicToken de Acceso Personal de Ionicionic_personal_access_token
IonicToken de Actualización de Ionicionic_refresh_token
JD CloudLlave de Acceso de JD Cloudjd_cloud_access_key
JFrogToken de Acceso a la Plataforma de JFrogjfrog_platform_access_token
JFrogLlave de la API de la Plataforma de JFrogjfrog_platform_api_key
LinearLlave de la API de Linearlinear_api_key
LinearToken de Acceso Oauth de Linearlinear_oauth_access_token
LobLlave de la API en Vivo de Loblob_live_api_key
LobLlave de la API de Pruebas de Loblob_test_api_key Mailchimp
MapboxToken de Acceso Secreto a Mapboxmapbox_secret_access_token
MessageBirdLlave de la API de MessageBirdmessagebird_api_key
MetaToken de Acceso a Facebookfacebook_access_token
MidtransLlave del Servidor Productivo de Midtransmidtrans_production_server_key
MidtransLlave del Servidor de Pruebas de Midtransmidtrans_sandbox_server_key
New RelicLlave Personal de la API de New Relicnew_relic_personal_api_key
New RelicLlave de la API de REST de New Relicnew_relic_rest_api_key
New RelicLlave de Consulta de Perspectivas de New Relicnew_relic_insights_query_key
New RelicLlave de Licencia de New Relicnew_relic_license_key
NotionToken de Integración a Notionnotion_integration_token
NotionSecreto de Cliente OAuth a Notionnotion_oauth_client_secret npm
Octopus DeployLlave de la API de Despliegue de Octopusoctopus_deploy_api_key
OnfidoToken de la API de Onfido Liveonfido_live_api_token
OnfidoToken de la API de Onfido Sandboxonfido_sandbox_api_token
OpenAILlave de la API de OpenAIopenai_api_key Palantir
PlanetScaleContraseña de la Base de Datos de PlanetScaleplanetscale_database_password
PlanetScaleToken de OAuth de PlanetScaleplanetscale_oauth_token
PlanetScaleToken de Servicio de PlanetScaleplanetscale_service_token
PlivoID de Auth de Plivoplivo_auth_id
PlivoToken de Autenticación a Plivoplivo_auth_token Postman
PyPIToken de la API de PyPIpypi_api_token
RubyGemsLlave de la API de RubyGemsrubygems_api_key Samsara
SegmentToken de la API Público de Segmentsegment_public_api_token
SendGridLlave de la API de SendGridsendgrid_api_key
SendinblueLlave de la API de Sendinbluesendinblue_api_key
SendinblueLlave de SMTP de Sendinbluesendinblue_smtp_key
ShippoToken de la API de Shippo Liveshippo_live_api_token
ShippoToken de la APi de Prueba de Shipposhippo_test_api_token
ShopifyCredenciales del Cliente de la App de Shopifyshopify_app_client_credentials Shopify
ShopifyToken de Vendedor de Shopifyshopify_merchant_token Shopify
SquareToken de Acceso a Squaresquare_access_token
SquareSecreto de la Aplicación de Producción de Squaresquare_production_application_secret
SquareSecreto de Aplicación de Pruebas de Squaresquare_sandbox_application_secret SSLMate
StripeSecreto de Firmado de Webhook de Stripestripe_webhook_signing_secret
SupabaseLlave de Servicio de Supabasesupabase_service_key Tableau
TelegramToken del Bot de Telegramtelegram_bot_token Tencent Cloud
TwilioToken de Acceso a Twiliotwilio_access_token Twilio
TypeformToken de Acceso Personal a Typeformtypeform_personal_access_token
WorkOSLlave de la API de Producción de WorkOS Productionworkos_production_api_key
WorkOSLlave de la API de Pruebas de WorkOSworkos_staging_api_key
YandexLlave de la API de Yandex.Cloudyandex_cloud_api_key
YandexCookie IAM de Yandex.Cloudyandex_cloud_iam_cookie
YandexToken IAM de Yandex.Cloudyandex_cloud_iam_token
YandexLlave de la API de Yandex.Dictionaryyandex_dictionary_api_key
YandexSecreto de Acceso a Yandex.Cloudyandex_iam_access_secret
YandexLlave de la API de Yandex.Predictoryandex_predictor_api_key
YandexLlave de la API de Yandex.Translateyandex_translate_api_key

Leer más