Skip to main content

secret scanning パターン

サポートされているシークレットと、誤ってコミットされたシークレットの不正使用を防ぐために GitHub が連携するパートナーの一覧。

Secret scanning alerts for partners はすべてのパブリック リポジトリで自動的に実行されます。 GitHub Advanced Security のライセンスをお持ちの場合は、Organization が所有するすべてのリポジトリに secret scanning alerts for users を有効化および構成できます。 詳細については、「secret scanning alerts for users について」と「GitHub Advanced Security について」を参照してください。

secret scanning パターンについて

GitHub Enterprise Cloud では、secret scanning パターンの次のさまざまなセットが保持されています。

  1. パートナー パターン。 すべてのパブリック リポジトリで潜在的なシークレットを検出するために使われます。 詳しくは、「パートナー アラートでサポートされるシークレット」をご覧ください。
  2. ユーザー アラート パターン。 secret scanning alerts for users が有効になっているリポジトリ内の潜在的なシークレットを検出するために使用されます。 詳細については、「ユーザー アラートでサポートされているシークレット」を参照してください。
  3. プッシュ保護パターン。 プッシュ保護として secret scanning が有効になっているリポジトリで潜在的なシークレットを検出するために使われます。 詳しくは、「プッシュ保護でサポートされるシークレット」をご覧ください。

パートナー アラートでサポートされるシークレット

現在、GitHub Enterprise Cloud では、パブリック リポジトリで次のサービス プロバイダーによって発行されたシークレットをスキャンし、コミットでシークレットが検出されるたびに関連するサービス プロバイダーに警告します。 secret scanning alerts for partners の詳細については、「secret scanning alerts for partners について」を参照してください。

リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。

Partnerサポートされているシークレット
Adafruit IOAdafruit IO Key
AdobeAdobe Device Token
AdobeAdobe Service Token
AdobeAdobe Short-Lived Access Token
AdobeAdobe JSON Web Token
Alibaba CloudAlibaba Cloud Access Key ID及びAccess Key Secret pair
アマゾン ウェブ サービス (AWS)Amazon AWS Access Key ID及びSecret Access Key pair
AtlassianAtlassian API Token
AtlassianAtlassian JSON Web Token
AzureAzure Active Directory Application Secret
AzureAzure Batch キー識別可能
AzureAzure CosmosDB キー識別可能
AzureAzure DevOps Personal Access Token
AzureAzure ML Studio (クラシック) Web サービス キー
AzureAzure SAS Token
AzureAzure Search 管理者キー
AzureAzure Search クエリ キー
AzureAzure Service Management Certificate
AzureAzure SQL 接続文字列
AzureAzure Storage アカウント キー
Checkout.comCheckout.com 運用シークレット キー
Checkout.comCheckout.com テスト シークレット キー
Chief ToolsChief Tools Token
ClojarsClojars Deploy Token
CloudBees CodeShipCloudBees CodeShip Credential
Contributed SystemsContributed Systems の資格情報
Crates.ioCrates.io API トークン
DatabricksDatabricks Access Token
DatadogDatadog API Key
DevCycleDevCycle クライアント API キー
DevCycleDevCycle サーバー API キー
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth トークン
DigitalOceanDigitalOcean 更新トークン
DigitalOceanDigitalOcean システムトークン
DiscordDiscord Bot Token
DopplerDoppler Personal Token
DopplerDoppler Service Token
DopplerDoppler CLI Token
DopplerDoppler SCIM Token
DopplerDoppler 監査トークン
ドロップボックスDropbox Access Token
DropboxDropbox Short Lived Access Token
DynatraceDynatrace Access Token
DynatraceDynatrace Internal Token
FigmaFigma Personal Access Token
FinicityFinicity App Key
Frame.ioFrame.io JSON Web Token
Frame.ioFrame.io Developer Token
FullStoryFullStory API キー
GitHubGitHub Personal Access Token
GitHubGitHub OAuthアクセストークン
GitHubGitHub Refreshトークン
GitHubGitHubアプリケーションインストールアクセストークン
GitHubGitHub SSH秘密鍵
GoCardlessGoCardless Live Access Token
GoCardlessGoCardless Sandbox Access Token
Google CloudGoogle API Key
Google CloudGoogle Cloud Private Key ID
Hashicorp TerraformTerraform Cloud / Enterprise API Token
HubspotHubspot API Key
HubspotHubspot API の個人用アクセス キー
IonicIonic Personal Access Token
IonicIonic Refresh Token
JD CloudJD Cloud アクセスキー
LinearLinear API Key
LinearLinear OAuth Access Token
LocalStackLocalStack API キー
MailchimpMailchimp API Key
MailchimpMandrill API Key
MailgunMailgun API Key
MessageBirdMessageBird API Key
MetaFacebook Access Token
npmnpm Access Token
NuGetNuGet API Key
Octopus のデプロイOctopus Deploy API キー
OpenAIOpenAI API Key
PalantirPalantir JSON Web Token
PlanetScalePlanetScale データベース パスワード
PlanetScalePlanetScale OAuth トークン
PlanetScalePlanetScale サービス トークン
PlivoPlivo 認証 ID とトークン
postmanPostman API Key
PrefectPrefect サーバー API キー
PrefectPrefect ユーザー API トークン
ProctorioProctorio Consumer Key
ProctorioProctorio Linkage Key
ProctorioProctorio Registration Key
ProctorioProctorio Secret Key
PulumiPulumi Access Token
PyPIPyPI API Token
ReadMeReadMe API アクセス キー
redirect.pizzaredirect.pizza API トークン
RubyGemsRubyGems API Key
SamsaraSamsara API Token
SamsaraSamsara OAuth Access Token
Segmentセグメントパブリック API トークン
SendGridSendGrid API キー
SendinblueSendinblue API キー
SendinblueSendinblue SMTP キー
ShopifyShopify App Shared Secret
ShopifyShopify Access Token
ShopifyShopify Custom App Access Token
ShopifyShopify Private App Password
SlackSlack API Token
SlackSlack Incoming Webhook URL
SlackSlack Workflow Webhook URL
SSLMateSSLMate API Key
SSLMateSSLMate Cluster Secret
StripeStripe Live API Secret Key
StripeStripe Test API Secret Key
StripeStripe Live API Restricted Key
StripeStripe Test API Restricted Key
SupabaseSupabase サービス キー
TelnyxTelnyx API V2 キー
Tencent CloudTencent Cloud Secret ID
Tencent WeChatTencent WeChat API アプリ ID
TwilioTwilio Account String Identifier
TwilioTwilio API Key
TypeformTypeform Personal Access Token
UniwiseWISEflow API キー
ValourValour Access Token
YandexYandex.Cloud API キー
YandexYandex.Cloud IAM Cookie
YandexYandex.Cloud IAM トークン
YandexYandex.Dictionary API キー
YandexYandex.Cloud アクセス シークレット
YandexYandex.Passport OAuth トークン
ZuploZuplo Consumer API

ユーザー アラートでサポートされているシークレット

secret scanning alerts for users が有効になっている場合、GitHub はリポジトリで、次のサービス プロバイダーによって発行されたシークレットをスキャンし、secret scanning alerts を生成します。 これらのアラートは、リポジトリの [Security] (セキュリティ) タブで確認できます。 secret scanning alerts for users の詳細については、「secret scanning alerts for users について」を参照してください。

リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。

secret scanning に REST API を使う場合は、Secret type を使って特定の発行者からのシークレットについて報告できます。 詳しくは、「secret scanning」をご覧ください。

注: リポジトリ、Organization、または Enterprise 用のカスタム secret scanning パターンを定義することもできます。 詳細については、「secret scanningのカスタム パターンの定義」を参照してください。

プロバイダーサポートされているシークレットシークレットの種類
Adafruit IOAdafruit IO Keyadafruit_io_key
AdobeAdobe Device Tokenadobe_device_token
AdobeAdobe Service Tokenadobe_service_token
AdobeAdobe Short-Lived Access Tokenadobe_short_lived_access_token
AdobeAdobe JSON Web Tokenadobe_jwt
Alibaba CloudAlibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key IDalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret Amazon

プッシュ保護でサポートされるシークレット

プッシュ保護として Secret scanning は、現在、次のサービス プロバイダーによって発行されたシークレットのリポジトリをスキャンします。

リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。

プロバイダーサポートされているシークレットシークレットの種類
Adafruit IOAdafruit IO Keyadafruit_io_key
Alibaba CloudAlibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key IDalibaba_cloud_access_key_id
alibaba_cloud_access_key_secret
AmazonAmazon OAuth クライアント シークレットを使用する Amazon OAuth クライアント IDamazon_oauth_client_id
amazon_oauth_client_secret
アマゾン ウェブ サービス (AWS)Amazon AWS シークレット アクセス キー を使用する Amazon AWS アクセス キー IDaws_access_key_id
aws_secret_access_key
アマゾン ウェブ サービス (AWS)Amazon AWS 一時アクセス キー ID と Amazon AWS シークレット アクセス キーを使用する Amazon AWS セッション トークンaws_session_token
aws_temporary_access_key_id
aws_secret_access_key
AsanaAsana Personal Access Tokenasana_personal_access_token
AtlassianBitbucket サーバー Personal Access Tokenbitbucket_server_personal_access_token
AzureAzure Active Directory Application Secretazure_active_directory_application_secret Azure

参考資料