secret scanning パターンについて
GitHub Enterprise Cloud では、secret scanning パターンの次のさまざまなセットが保持されています。
- パートナー パターン。 すべてのパブリック リポジトリで潜在的なシークレットを検出するために使われます。 詳しくは、「パートナー アラートでサポートされるシークレット」をご覧ください。
- ユーザー アラート パターン。 secret scanning alerts for users が有効になっているリポジトリ内の潜在的なシークレットを検出するために使用されます。 詳細については、「ユーザー アラートでサポートされているシークレット」を参照してください。
- プッシュ保護パターン。 プッシュ保護として secret scanning が有効になっているリポジトリで潜在的なシークレットを検出するために使われます。 詳しくは、「プッシュ保護でサポートされるシークレット」をご覧ください。
パートナー アラートでサポートされるシークレット
現在、GitHub Enterprise Cloud では、パブリック リポジトリで次のサービス プロバイダーによって発行されたシークレットをスキャンし、コミットでシークレットが検出されるたびに関連するサービス プロバイダーに警告します。 secret scanning alerts for partners の詳細については、「secret scanning alerts for partners について」を参照してください。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
Partner | サポートされているシークレット |
---|---|
Adafruit IO | Adafruit IO Key |
Adobe | Adobe Device Token |
Adobe | Adobe Service Token |
Adobe | Adobe Short-Lived Access Token |
Adobe | Adobe JSON Web Token |
Alibaba Cloud | Alibaba Cloud Access Key ID及びAccess Key Secret pair |
アマゾン ウェブ サービス (AWS) | Amazon AWS Access Key ID及びSecret Access Key pair |
Atlassian | Atlassian API Token |
Atlassian | Atlassian JSON Web Token |
Azure | Azure Active Directory Application Secret |
Azure | Azure Batch キー識別可能 |
Azure | Azure CosmosDB キー識別可能 |
Azure | Azure DevOps Personal Access Token |
Azure | Azure ML Studio (クラシック) Web サービス キー |
Azure | Azure SAS Token |
Azure | Azure Search 管理者キー |
Azure | Azure Search クエリ キー |
Azure | Azure Service Management Certificate |
Azure | Azure SQL 接続文字列 |
Azure | Azure Storage アカウント キー |
Checkout.com | Checkout.com 運用シークレット キー |
Checkout.com | Checkout.com テスト シークレット キー |
Chief Tools | Chief Tools Token |
Clojars | Clojars Deploy Token |
CloudBees CodeShip | CloudBees CodeShip Credential |
Contributed Systems | Contributed Systems の資格情報 |
Crates.io | Crates.io API トークン |
Databricks | Databricks Access Token |
Datadog | Datadog API Key |
DevCycle | DevCycle クライアント API キー |
DevCycle | DevCycle サーバー API キー |
DigitalOcean | DigitalOcean Personal Access Token |
DigitalOcean | DigitalOcean OAuth トークン |
DigitalOcean | DigitalOcean 更新トークン |
DigitalOcean | DigitalOcean システムトークン |
Discord | Discord Bot Token |
Doppler | Doppler Personal Token |
Doppler | Doppler Service Token |
Doppler | Doppler CLI Token |
Doppler | Doppler SCIM Token |
Doppler | Doppler 監査トークン |
ドロップボックス | Dropbox Access Token |
Dropbox | Dropbox Short Lived Access Token |
Dynatrace | Dynatrace Access Token |
Dynatrace | Dynatrace Internal Token |
Figma | Figma Personal Access Token |
Finicity | Finicity App Key |
Frame.io | Frame.io JSON Web Token |
Frame.io | Frame.io Developer Token |
FullStory | FullStory API キー |
GitHub | GitHub Personal Access Token |
GitHub | GitHub OAuthアクセストークン |
GitHub | GitHub Refreshトークン |
GitHub | GitHubアプリケーションインストールアクセストークン |
GitHub | GitHub SSH秘密鍵 |
GoCardless | GoCardless Live Access Token |
GoCardless | GoCardless Sandbox Access Token |
Google Cloud | Google API Key |
Google Cloud | Google Cloud Private Key ID |
Hashicorp Terraform | Terraform Cloud / Enterprise API Token |
Hubspot | Hubspot API Key |
Hubspot | Hubspot API の個人用アクセス キー |
Ionic | Ionic Personal Access Token |
Ionic | Ionic Refresh Token |
JD Cloud | JD Cloud アクセスキー |
Linear | Linear API Key |
Linear | Linear OAuth Access Token |
LocalStack | LocalStack API キー |
Mailchimp | Mailchimp API Key |
Mailchimp | Mandrill API Key |
Mailgun | Mailgun API Key |
MessageBird | MessageBird API Key |
Meta | Facebook Access Token |
npm | npm Access Token |
NuGet | NuGet API Key |
Octopus のデプロイ | Octopus Deploy API キー |
OpenAI | OpenAI API Key |
Palantir | Palantir JSON Web Token |
PlanetScale | PlanetScale データベース パスワード |
PlanetScale | PlanetScale OAuth トークン |
PlanetScale | PlanetScale サービス トークン |
Plivo | Plivo 認証 ID とトークン |
postman | Postman API Key |
Prefect | Prefect サーバー API キー |
Prefect | Prefect ユーザー API トークン |
Proctorio | Proctorio Consumer Key |
Proctorio | Proctorio Linkage Key |
Proctorio | Proctorio Registration Key |
Proctorio | Proctorio Secret Key |
Pulumi | Pulumi Access Token |
PyPI | PyPI API Token |
ReadMe | ReadMe API アクセス キー |
redirect.pizza | redirect.pizza API トークン |
RubyGems | RubyGems API Key |
Samsara | Samsara API Token |
Samsara | Samsara OAuth Access Token |
Segment | セグメントパブリック API トークン |
SendGrid | SendGrid API キー |
Sendinblue | Sendinblue API キー |
Sendinblue | Sendinblue SMTP キー |
Shopify | Shopify App Shared Secret |
Shopify | Shopify Access Token |
Shopify | Shopify Custom App Access Token |
Shopify | Shopify Private App Password |
Slack | Slack API Token |
Slack | Slack Incoming Webhook URL |
Slack | Slack Workflow Webhook URL |
SSLMate | SSLMate API Key |
SSLMate | SSLMate Cluster Secret |
Stripe | Stripe Live API Secret Key |
Stripe | Stripe Test API Secret Key |
Stripe | Stripe Live API Restricted Key |
Stripe | Stripe Test API Restricted Key |
Supabase | Supabase サービス キー |
Telnyx | Telnyx API V2 キー |
Tencent Cloud | Tencent Cloud Secret ID |
Tencent WeChat | Tencent WeChat API アプリ ID |
Twilio | Twilio Account String Identifier |
Twilio | Twilio API Key |
Typeform | Typeform Personal Access Token |
Uniwise | WISEflow API キー |
Valour | Valour Access Token |
Yandex | Yandex.Cloud API キー |
Yandex | Yandex.Cloud IAM Cookie |
Yandex | Yandex.Cloud IAM トークン |
Yandex | Yandex.Dictionary API キー |
Yandex | Yandex.Cloud アクセス シークレット |
Yandex | Yandex.Passport OAuth トークン |
Zuplo | Zuplo Consumer API |
ユーザー アラートでサポートされているシークレット
secret scanning alerts for users が有効になっている場合、GitHub はリポジトリで、次のサービス プロバイダーによって発行されたシークレットをスキャンし、secret scanning alerts を生成します。 これらのアラートは、リポジトリの [Security] (セキュリティ) タブで確認できます。 secret scanning alerts for users の詳細については、「secret scanning alerts for users について」を参照してください。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
secret scanning に REST API を使う場合は、Secret type
を使って特定の発行者からのシークレットについて報告できます。 詳しくは、「secret scanning」をご覧ください。
注: リポジトリ、Organization、または Enterprise 用のカスタム secret scanning パターンを定義することもできます。 詳細については、「secret scanningのカスタム パターンの定義」を参照してください。
プロバイダー | サポートされているシークレット | シークレットの種類 |
---|---|---|
Adafruit IO | Adafruit IO Key | adafruit_io_key |
Adobe | Adobe Device Token | adobe_device_token |
Adobe | Adobe Service Token | adobe_service_token |
Adobe | Adobe Short-Lived Access Token | adobe_short_lived_access_token |
Adobe | Adobe JSON Web Token | adobe_jwt |
Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon |
プッシュ保護でサポートされるシークレット
プッシュ保護として Secret scanning は、現在、次のサービス プロバイダーによって発行されたシークレットのリポジトリをスキャンします。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
プロバイダー | サポートされているシークレット | シークレットの種類 |
---|---|---|
Adafruit IO | Adafruit IO Key | adafruit_io_key |
Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret |
Amazon | Amazon OAuth クライアント シークレットを使用する Amazon OAuth クライアント ID | amazon_oauth_client_id amazon_oauth_client_secret |
アマゾン ウェブ サービス (AWS) | Amazon AWS シークレット アクセス キー を使用する Amazon AWS アクセス キー ID | aws_access_key_id aws_secret_access_key |
アマゾン ウェブ サービス (AWS) | Amazon AWS 一時アクセス キー ID と Amazon AWS シークレット アクセス キーを使用する Amazon AWS セッション トークン | aws_session_token aws_temporary_access_key_id aws_secret_access_key |
Asana | Asana Personal Access Token | asana_personal_access_token |
Atlassian | Bitbucket サーバー Personal Access Token | bitbucket_server_personal_access_token |
Azure | Azure Active Directory Application Secret | azure_active_directory_application_secret Azure |