Skip to main content

Secret scanning patterns

Lists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.

Secret scanning for partner patterns is automatically run on public repositories in all products on GitHub.com. Secret scanning for advanced security is available for repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. 詳細については、「GitHub Advanced Security について」を参照してください。

About secret scanning patterns

GitHub maintains these different sets of secret scanning patterns:

  1. Partner patterns. Used to detect potential secrets in all public repositories. For details, see "Supported secrets for partner patterns."
  2. Advanced security patterns. Used to detect potential secrets in repositories with secret scanning enabled.

Organizations using GitHub Enterprise Cloud with GitHub Advanced Security can enable secret scanning for advanced security on their repositories. For details of these patterns, see the GitHub Enterprise Cloud documentation.

Supported secrets for partner patterns

GitHub currently scans public repositories for secrets issued by the following service providers and alerts the relevant service provider whenever a secret is detected in a commit. For more information about secret scanning for partner patterns, see "About secret scanning for partner patterns."

リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。

Partnerサポートされているシークレット
Adafruit IOAdafruit IO Key
AdobeAdobe Device Token
AdobeAdobe Service Token
AdobeAdobe Short-Lived Access Token
AdobeAdobe JSON Web Token
Alibaba CloudAlibaba Cloud Access Key ID及びAccess Key Secret pair
アマゾン ウェブ サービス (AWS)Amazon AWS Access Key ID及びSecret Access Key pair
AtlassianAtlassian API Token
AtlassianAtlassian JSON Web Token
AzureAzure Active Directory Application Secret
AzureAzure Batch キー識別可能
AzureAzure CosmosDB キー識別可能
AzureAzure DevOps Personal Access Token
AzureAzure ML Studio (クラシック) Web サービス キー
AzureAzure SAS Token
AzureAzure Search 管理者キー
AzureAzure Search クエリ キー
AzureAzure Service Management Certificate
AzureAzure SQL 接続文字列
AzureAzure Storage アカウント キー
Checkout.comCheckout.com 運用シークレット キー
Checkout.comCheckout.com テスト シークレット キー
ChiefChief Tools Token
ClojarsClojars Deploy Token
CloudBees CodeShipCloudBees CodeShip Credential
Contributed SystemsContributed Systems の資格情報
DatabricksDatabricks Access Token
DatadogDatadog API Key
DevCycleDevCycle クライアント API キー
DevCycleDevCycle サーバー API キー
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth トークン
DigitalOceanDigitalOcean 更新トークン
DigitalOceanDigitalOcean システムトークン
DiscordDiscord Bot Token
DopplerDoppler Personal Token
DopplerDoppler Service Token
DopplerDoppler CLI Token
DopplerDoppler SCIM Token
DopplerDoppler 監査トークン
ドロップボックスDropbox Access Token
DropboxDropbox Short Lived Access Token
DynatraceDynatrace Access Token
DynatraceDynatrace Internal Token
FigmaFigma Personal Access Token
FinicityFinicity App Key
Frame.ioFrame.io JSON Web Token
Frame.ioFrame.io Developer Token
FullStoryFullStory API キー
GitHubGitHub Personal Access Token
GitHubGitHub OAuthアクセストークン
GitHubGitHub Refreshトークン
GitHubGitHubアプリケーションインストールアクセストークン
GitHubGitHub SSH秘密鍵
GoCardlessGoCardless Live Access Token
GoCardlessGoCardless Sandbox Access Token
Google CloudGoogle API Key
Google CloudGoogle Cloud Private Key ID
Hashicorp TerraformTerraform Cloud / Enterprise API Token
HubspotHubspot API Key
HubspotHubspot API の個人用アクセス キー
IonicIonic Personal Access Token
IonicIonic Refresh Token
JD CloudJD Cloud アクセスキー
LinearLinear API Key
LinearLinear OAuth Access Token
MailchimpMailchimp API Key
MailchimpMandrill API Key
MailgunMailgun API Key
MessageBirdMessageBird API Key
MetaFacebook Access Token
npmnpm Access Token
NuGetNuGet API Key
Octopus のデプロイOctopus Deploy API キー
OpenAIOpenAI API Key
PalantirPalantir JSON Web Token
PlanetScalePlanetScale データベース パスワード
PlanetScalePlanetScale OAuth トークン
PlanetScalePlanetScale サービス トークン
PlivoPlivo 認証 ID とトークン
postmanPostman API Key
PrefectPrefect サーバー API キー
PrefectPrefect ユーザー API トークン
ProctorioProctorio Consumer Key
ProctorioProctorio Linkage Key
ProctorioProctorio Registration Key
ProctorioProctorio Secret Key
PulumiPulumi Access Token
PyPIPyPI API Token
ReadMeReadMe API アクセス キー
redirect.pizzaredirect.pizza API トークン
RubyGemsRubyGems API Key
SamsaraSamsara API Token
SamsaraSamsara OAuth Access Token
SendGridSendGrid API キー
SendinblueSendinblue API キー
SendinblueSendinblue SMTP キー
ShopifyShopify App Shared Secret
ShopifyShopify Access Token
ShopifyShopify Custom App Access Token
ShopifyShopify Private App Password
SlackSlack API Token
SlackSlack Incoming Webhook URL
SlackSlack Workflow Webhook URL
SSLMateSSLMate API Key
SSLMateSSLMate Cluster Secret
StripeStripe Live API Secret Key
StripeStripe Test API Secret Key
StripeStripe Live API Restricted Key
StripeStripe Test API Restricted Key
SupabaseSupabase サービス キー
Tencent CloudTencent Cloud Secret ID
Tencent WeChatTencent WeChat API アプリ ID
TwilioTwilio Account String Identifier
TwilioTwilio API Key
TypeformTypeform Personal Access Token
UniwiseWISEflow API キー
ValourValour Access Token
YandexYandex.Cloud API キー
YandexYandex.Cloud IAM Cookie
YandexYandex.Cloud IAM トークン
YandexYandex.Dictionary API キー
YandexYandex.Cloud アクセス シークレット
YandexYandex.Passport OAuth トークン
ZuploZuplo Consumer API

Further reading