Nota: Tu administrador de sitio debe habilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server antes de que puedas utilizar esta característica. Para obtener más información, consulta "Configurar el escaneo de secretos en tu aplicativo."
Secretos compatibles
Cuando se habilita la >- escaneo de secretos, GitHub escanea en búsqueda de secretos que hayan emitido los siguientes proveedores de servicios.
Si utilizas la API de REST para el escaneo de secretos, puedes utilizar el Secret type
para reportar secretos de emisores específicos. Para obtener más información, consulta "Escaneo de secretos."
Nota: También puedes definir los patrones personalizados del escaneo de secretos para tu repositorio, organización o empresa. Para obtener más información, consulta la sección "Definir los patrones personalizados para el escaneo de secretos".
Proveedor | Secreto compatible | Tipo de secreto |
---|---|---|
Adafruit IO | Clave de IO de Adafruit | adafruit_io_key |
Adobe | Token de Dispositivo de Adobe | adobe_device_token |
Adobe | Token de Servicio de Adobe | adobe_service_token |
Adobe | Token de Acceso de Duración Corta de Adobe | adobe_short_lived_access_token |
Adobe | Token Web de JSON de Adobe | adobe_jwt Alibaba Cloud |
Amazon | ID de Cliente OAuth de Amazon | amazon_oauth_client_id |
Amazon | Secreto de Cliente OAuth de Amazon | amazon_oauth_client_secret Amazon Web Services (AWS) |
Amazon Web Services (AWS) | Token de Sesión de Amazon AWS | aws_session_token |
Amazon Web Services (AWS) | ID de Llave de Acceso Temporal de Amazon AWS | aws_temporary_access_key_id |
Asana | Token de Acceso Personal de Asana | asana_personal_access_token Atlassian |
Atlassian | Token de Acceso Personal de Bitbucket Server | bitbucket_server_personal_access_token |
Azure | Secreto de la Aplicación de Azure Active Directory | azure_active_directory_application_secret |
Azure | Llave del Caché de Azure para Redis | azure_cache_for_redis_access_key Azure |
Beamer | Llave de la API de Beamer | beamer_api_key |
Checkout.com | Llave de Secreto de Producción de Checkout.com | checkout_production_secret_key |
Checkout.com | Llave Secreta de Pruebas de Checkout.com | checkout_test_secret_key Clojars |
CloudBees CodeShip | Credencial de CodeShip de CloudBees | codeship_credential |
Contentful | Token de Acceso Personal a Contentful | contentful_personal_access_token Databricks |
DigitalOcean | Token de Acceso personal a DigitalOcean | digitalocean_personal_access_token DigitalOcean |
Doppler | Token de Auditoría de Doppler | doppler_audit_token Dropbox |
Duffel | Token de Acceso en Vivo de Duffel | duffel_live_access_token |
Duffel | Token de Acceso de Pruebas de Duffel | duffel_test_access_token Dynatrace |
EasyPost | Llave de la API de Producción de EasyPost | easypost_production_api_key |
EasyPost | Llave de la API de Pruebas de EasyPost | easypost_test_api_key |
Fastly | Token de la API de Fastly | fastly_api_token Finicity |
Flutterwave | Llave de Secreto de la API en Vivo de Flutterwave | flutterwave_live_api_secret_key |
Flutterwave | Ññave Secreta de la API de Pruebas de Flutterwave | flutterwave_test_api_secret_key Frame.io |
FullStory | Llave de la API de FullStory | fullstory_api_key |
GitHub | Token de Acceso Personal de GitHub | github_personal_access_token |
GitHub | Token de Acceso de OAuth de GitHub | github_oauth_access_token |
GitHub | Token de Actualización de GitHub | github_refresh_token |
GitHub | Token de Acceso a la Instalación de GitHub App | github_app_installation_access_token GitHub |
GitLab | Token de Acceso a GitLab | gitlab_access_token GoCardless |
Llave del Servidor de Mensajería de Firebase Cloud | firebase_cloud_messaging_server_key Google | |
Secreto de la Llave de Acceso de Almacenamiento de Google Cloud | google_cloud_storage_access_key_secret | |
ID de la Llave de Acceso de la Cuenta de Servicio de Almacenamiento de Google Cloud | google_cloud_storage_service_account_access_key_id | |
ID de la Llave de Acceso de Usuario de Almacenamiento de Google Cloud | google_cloud_storage_user_access_key_id | |
Token de Acceso OAuth a Google | google_oauth_access_token | |
ID de Cliente OAuth de Google | google_oauth_client_id | |
Secreto de Cliente OAuth de Google | google_oauth_client_secret | |
Token de Actualización OAuth a Google | google_oauth_refresh_token | |
Grafana | Llave de la API de Grafana | grafana_api_key HashiCorp |
Intercom | Token de Acceso a Intercom | intercom_access_token |
Ionic | Token de Acceso Personal de Ionic | ionic_personal_access_token |
Ionic | Token de Actualización de Ionic | ionic_refresh_token |
JD Cloud | Llave de Acceso de JD Cloud | jd_cloud_access_key |
JFrog | Token de Acceso a la Plataforma de JFrog | jfrog_platform_access_token |
JFrog | Llave de la API de la Plataforma de JFrog | jfrog_platform_api_key |
Linear | Llave de la API de Linear | linear_api_key |
Linear | Token de Acceso Oauth de Linear | linear_oauth_access_token |
Lob | Llave de la API en Vivo de Lob | lob_live_api_key |
Lob | Llave de la API de Pruebas de Lob | lob_test_api_key Mailchimp |
Mapbox | Token de Acceso Secreto a Mapbox | mapbox_secret_access_token |
MessageBird | Llave de la API de MessageBird | messagebird_api_key |
Meta | Token de Acceso a Facebook | facebook_access_token |
Midtrans | Llave del Servidor Productivo de Midtrans | midtrans_production_server_key |
Midtrans | Llave del Servidor de Pruebas de Midtrans | midtrans_sandbox_server_key |
New Relic | Llave Personal de la API de New Relic | new_relic_personal_api_key |
New Relic | Llave de la API de REST de New Relic | new_relic_rest_api_key |
New Relic | Llave de Consulta de Perspectivas de New Relic | new_relic_insights_query_key |
New Relic | Llave de Licencia de New Relic | new_relic_license_key |
Notion | Token de Integración a Notion | notion_integration_token |
Notion | Secreto de Cliente OAuth a Notion | notion_oauth_client_secret npm |
Octopus Deploy | Llave de la API de Despliegue de Octopus | octopus_deploy_api_key |
Onfido | Token de la API de Onfido Live | onfido_live_api_token |
Onfido | Token de la API de Onfido Sandbox | onfido_sandbox_api_token |
OpenAI | Llave de la API de OpenAI | openai_api_key Palantir |
PlanetScale | Contraseña de la Base de Datos de PlanetScale | planetscale_database_password |
PlanetScale | Token de OAuth de PlanetScale | planetscale_oauth_token |
PlanetScale | Token de Servicio de PlanetScale | planetscale_service_token |
Plivo | ID de Auth de Plivo | plivo_auth_id |
Plivo | Token de Autenticación a Plivo | plivo_auth_token Postman |
PyPI | Token de la API de PyPI | pypi_api_token |
RubyGems | Llave de la API de RubyGems | rubygems_api_key Samsara |
Segment | Token de la API Público de Segment | segment_public_api_token |
SendGrid | Llave de la API de SendGrid | sendgrid_api_key |
Sendinblue | Llave de la API de Sendinblue | sendinblue_api_key |
Sendinblue | Llave de SMTP de Sendinblue | sendinblue_smtp_key |
Shippo | Token de la API de Shippo Live | shippo_live_api_token |
Shippo | Token de la APi de Prueba de Shippo | shippo_test_api_token |
Shopify | Credenciales del Cliente de la App de Shopify | shopify_app_client_credentials Shopify |
Shopify | Token de Vendedor de Shopify | shopify_merchant_token Shopify |
Square | Token de Acceso a Square | square_access_token |
Square | Secreto de la Aplicación de Producción de Square | square_production_application_secret |
Square | Secreto de Aplicación de Pruebas de Square | square_sandbox_application_secret SSLMate |
Stripe | Secreto de Firmado de Webhook de Stripe | stripe_webhook_signing_secret |
Supabase | Llave de Servicio de Supabase | supabase_service_key Tableau |
Telegram | Token del Bot de Telegram | telegram_bot_token Tencent Cloud |
Twilio | Token de Acceso a Twilio | twilio_access_token Twilio |
Typeform | Token de Acceso Personal a Typeform | typeform_personal_access_token |
WorkOS | Llave de la API de Producción de WorkOS Production | workos_production_api_key |
WorkOS | Llave de la API de Pruebas de WorkOS | workos_staging_api_key |
Yandex | Llave de la API de Yandex.Cloud | yandex_cloud_api_key |
Yandex | Cookie IAM de Yandex.Cloud | yandex_cloud_iam_cookie |
Yandex | Token IAM de Yandex.Cloud | yandex_cloud_iam_token |
Yandex | Llave de la API de Yandex.Dictionary | yandex_dictionary_api_key |
Yandex | Secreto de Acceso a Yandex.Cloud | yandex_iam_access_secret |
Yandex | Llave de la API de Yandex.Predictor | yandex_predictor_api_key |
Yandex | Llave de la API de Yandex.Translate | yandex_translate_api_key |
Leer más
- "Asegurar tu repositorio"
- "Mantener la seguridad en tu cuenta y tus datos"
- "Programa asociado del Escaneo de secretos" en la documentación de Nube de GitHub Enterprise