Skip to main content

Patrones de análisis de secretos

Listas de los secretos admitidos y los asociados con los que trabaja GitHub para evitar el uso fraudulento de secretos que se confirmaron por accidente.

Las Secret scanning alerts for partners se ejecutan automáticamente en todos los repositorios públicos. Si tienes una licencia de GitHub Advanced Security, puedes habilitar y configurar secret scanning alerts for users para cualquier repositorio que pertenezca a una organización. Para obtener más información, consulta "Acerca de las secret scanning alerts for users" y "Acerca de GitHub Advanced Security".

Acerca de los patrones de secret scanning

GitHub Enterprise Cloud mantiene estos conjuntos diferentes de patrones de secret scanning:

  1. Patrones de asociados. Se usan para detectar posibles secretos en todos los repositorios públicos. Para más información, consulta "Secretos admitidos para alertas de asociados".
  2. Patrones de alerta de usuario. Se usa para detectar posibles secretos en repositorios con secret scanning alerts for users habilitado. Para más información, consulta "Secretos admitidos para alertas de usuario".
  3. Patrones de protección de inserción. Se usan para detectar posibles secretos en repositorios con secret scanning como protección de inserción habilitada. Para obtener más información, consulta "Secretos compatibles para la protección de inserción".

Secretos compatibles con alertas de asociados

GitHub Enterprise Cloud examina actualmente los repositorios públicos de los secretos emitidos por los siguientes proveedores de servicios y alerta al proveedor de servicios pertinente cada vez que se detecta un secreto en una confirmación. Para obtener más información sobre secret scanning alerts for partners, consulta "Acerca de secret scanning alerts for partners".

Si el acceso a un recurso requiere credenciales emparejadas, la exploración de secretos creará una alerta solo cuando se detecten las dos partes del par en el mismo archivo. Esto garantiza que las fugas más críticas no queden ocultas detrás de la información sobre fugas parciales.

AsociadoSecreto compatible
Adafruit IOClave de IO de Adafruit
AdobeToken de Dispositivo de Adobe
AdobeToken de Servicio de Adobe
AdobeToken de Acceso de Vida Corta de Adobe
AdobeToken Web de JSON de Adobe
Alibaba CloudPar de ID y Secreto de Clave de Acceso a la Nube de Alibaba
Amazon Web Services (AWS)Par de ID y Secreto de Clave de Acceso a AWS de Amazon
AtlassianToken de API de Atlassian
AtlassianToken Web de JSON de Atlassian
AzureSecreto de aplicación de Azure Active Directory
AzureObjeto de identificación de clave de Azure Batch
AzureObjeto de identificación de clave de Azure CosmosDB
AzureAzure DevOps Personal Access Token
AzureClave de servicio web de Azure ML Studio (clásico)
AzureToken de Azure SAS
AzureClave de administrador de Azure Search
AzureClave de consulta de Azure Search
AzureCertificado de Administración de Servicios de Azure
AzureCadena de conexión de Azure SQL
AzureClave de la cuenta de Azure Storage
Checkout.comClave secreta de productión de Checkout.com
Checkout.comClave secreta de pruebas de Checkout.com
Chief ToolsToken de herramientas de Chief
ClojarsToken de Despliegue de Clojars
CloudBees CodeShipCredencial de Codeship de CloudBees
Sistemas ContribuidosCredenciales de los sistemas contribuidos
Crates.ioToken de API de Crates.io
DatabricksToken de Acceso de Databricks
DatadogClave de API de Datadog
DevCycleClave de API de cliente de DevCycle
DevCycleClave de API de servidor de DevCycle
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth Token
DigitalOceanDigitalOcean Refresh Token
DigitalOceanToken del sistema de DigitalOcean
DiscordToken de Bot de Discord
DopplerToken Personal de Doppler
DopplerToken de Servicio de Doppler
DopplerToken de CLI de Doppler
DopplerToken de SCIM de Doppler
DopplerToken de auditoría de Doppler
DropboxToken de Acceso de Dropbox
DropboxToken de Acceso de Vida Corta de Dropbox
DynatraceToken de Acceso de Dynatrace
DynatraceToken Interno de Dynatrace
FigmaFigma Personal Access Token
FinicityClave de App de Finicity
Frame.ioToken Web de JSON de Frame.io
Frame.ioToken de Desarrollador de Frame.io
FullStoryLlave de la API de FullStory
GitHubGitHub Personal Access Token
GitHubToken de Acceso de OAuth para GitHub
GitHubToken de Actualización de GitHub
GitHubToken de Acceso a la Instalación de GitHub App
GitHubClave Privada de SSH de GitHub
GoCardlessToken de Acceso en Vivo a GoCardless
GoCardlessToken de Acceso de GoCardless Sandbox
Google CloudClave de API de Google
Google CloudID de Clave Privada de Google Cloud
Hashicorp TerraformToken de API de Terraform Cloud / Enterprise
HubspotClave de API de Hubspot
HubspotClave de acceso personal de API de Hubspot
IonicIonic Personal Access Token
IonicToken de Actualización de Ionic
JD CloudClave de acceso de JD Cloud
LinealLlave de la API de Linear
LinealToken de Acceso Oauth de Linear
LocalStackClave de API de LocalStack
MailchimpClave de API de Mailchimp
MailchimpClave de API de Mandrill
MailgunClave de API de Mailgun
MessageBirdClave de API de MessageBird
MetaToken de Acceso a Facebook
npmToken de Acceso de npm
NuGetClave de API de NuGet
Octopus DeployLlave de la API de Octopus Deploy
OpenAIClave de la API de OpenAI
PalantirToken Web de JSON de Palantir
PlanetScaleContraseña de base de datos de PlanetScale
PlanetScaleToken de OAuth de PlanetScale
PlanetScaleToken de Servicio de PlanetScale
PlivoToken e ID de Auth de Plivo
postmanClave de API de Postman
PrefectClave de API de servidor de Prefect
PrefectToken de API de usuario de Prefect
ProctorioClave de Consumidor de Proctorio
ProctorioClave de Enlace de Proctorio
ProctorioClave de Registro de Proctorio
ProctorioClave de Secreto de Proctorio
PulumiToken de Acceso de Pulumi
PyPIToken de la API de PyPI
LéameClave de acceso de API de ReadMe
redirect.pizzaToken de la API redirect.pizza
RubyGemsClave de la API de RubyGems
SamsaraToken de API de Samsara
SamsaraToken de Acceso de OAuth de Samsara
SegmentSegmentar token de API pública
SendGridClave de API de SendGrid
SendinblueLlave de la API de Sendinblue
SendinblueLlave SMTP de Sendinblue
ShopifySecreto Compartid de la App de Shopify
ShopifyToken de Acceso de Shopify
ShopifyToken de Acceso de la App Personalizada de Shopify
ShopifyContraseña de la App Privada de Shopify
SlackToken de la API de Slack
SlackURL Entrante de Webhook de Slack
SlackURL de Flujo de Trabajo de Webhook de Slack
SSLMateClave de API de SSLMate
SSLMateSecreto de Agrupamiento de SSLMate
StripeClave de Secreto Stripe Live
StripeClave Secreta de API de Pruebas de Stripe
StripeClave Restringida de API de Stripe Live
StripeClave Restringida de API de Pruebas de Stripe
SupabaseClave de servicio de Supabase
TelnyxClave de API V2 de Telnyx
Tencent CloudID de Secreto de Tencent Cloud
Tencent WeChatId. de aplicación de API de Tencent WeChat
TwilioIdentificador de Secuencia de Cuenta de Twilio
TwilioClave de API de Twilio
TypeformTypeform Personal Access Token
UniwiseClave de API de WISEflow
ValourToken de acceso a Valour
YandexClave de API de Yandex.Cloud
YandexCookie de IAM de Yandex.Cloud
YandexToken de IAM de Yandex.Cloud
YandexClave de API de Yandex.Dictionary
YandexSecreto de acceso de Yandex.Cloud
YandexToken de OAuth de Yandex.Passport
ZuploAPI de consumidor de Zuplo

Secretos admitidos para alertas de usuario

Cuando secret scanning alerts for users están habilitados, GitHub examina los repositorios para ver si hay secretos emitidos por los siguientes proveedores de servicios y genera secret scanning alerts. Puedes ver estas alertas en la pestaña "Seguridad" del repositorio. Para obtener más información sobre secret scanning alerts for users, consulta "Acerca de secret scanning alerts for users."

Si el acceso a un recurso requiere credenciales emparejadas, la exploración de secretos creará una alerta solo cuando se detecten las dos partes del par en el mismo archivo. Esto garantiza que las fugas más críticas no queden ocultas detrás de la información sobre fugas parciales.

Si usas la API REST para el examen de secretos, puedes usar Secret type para informar sobre secretos de emisores específicos. Para obtener más información, consulta "Examen de secretos".

Nota: También puede definir patrones personalizados de secret scanning para el repositorio, la organización o la empresa. Para obtener más información, consulte "Definición de patrones personalizados para secret scanning".

ProveedorSecreto compatibleTipo de secreto
Adafruit IOClave de IO de Adafruitadafruit_io_key
AdobeToken de Dispositivo de Adobeadobe_device_token
AdobeToken de Servicio de Adobeadobe_service_token
AdobeToken de Acceso de Vida Corta de Adobeadobe_short_lived_access_token
AdobeToken Web de JSON de Adobeadobe_jwt
Alibaba CloudId. de clave de acceso de Alibaba Cloud con secreto de clave de acceso de Alibaba Cloudalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret Amazon

Secretos compatibles para la protección de inserción

Secret scanning como protección de inserción examina actualmente los repositorios en busca de secretos emitidos por los siguientes proveedores de servicios.

Si el acceso a un recurso requiere credenciales emparejadas, la exploración de secretos creará una alerta solo cuando se detecten las dos partes del par en el mismo archivo. Esto garantiza que las fugas más críticas no queden ocultas detrás de la información sobre fugas parciales.

ProveedorSecreto compatibleTipo de secreto
Adafruit IOClave de IO de Adafruitadafruit_io_key
Alibaba CloudId. de clave de acceso de Alibaba Cloud con secreto de clave de acceso de Alibaba Cloudalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret
AmazonId. de cliente de OAuth de Amazon con secreto de cliente de OAuth de Amazonamazon_oauth_client_id
amazon_oauth_client_secret
Amazon Web Services (AWS)Id. de clave de acceso de Amazon AWS con clave de acceso secreta de Amazon AWSaws_access_key_id
aws_secret_access_key
Amazon Web Services (AWS)Token de sesión de Amazon AWS con id. de clave de acceso temporal de Amazon AWS y clave de acceso secreta de Amazon AWSaws_session_token
aws_temporary_access_key_id
aws_secret_access_key
AsanaAsana Personal Access Tokenasana_personal_access_token
AtlassianServidor de Bitbucket Personal Access Tokenbitbucket_server_personal_access_token
AzureSecreto de aplicación de Azure Active Directoryazure_active_directory_application_secret Azure

Información adicional