secret scanning パターンについて
GitHub Enterprise Cloud では、secret scanning パターンの次のさまざまなセットが保持されています。
- パートナー パターン。 すべてのパブリック リポジトリで潜在的なシークレットを検出するために使われます。 詳しくは、「パートナー アラートでサポートされるシークレット」をご覧ください。
- ユーザー アラート パターン。 secret scanning alerts for users が有効になっているリポジトリ内の潜在的なシークレットを検出するために使用されます。 詳細については、「ユーザー アラートでサポートされているシークレット」を参照してください。
- プッシュ保護パターン。 プッシュ保護として secret scanning が有効になっているリポジトリで潜在的なシークレットを検出するために使われます。 詳しくは、「プッシュ保護でサポートされるシークレット」をご覧ください。
パートナー アラートでサポートされるシークレット
現在、GitHub Enterprise Cloud では、パブリック リポジトリで次のサービス プロバイダーによって発行されたシークレットをスキャンし、コミットでシークレットが検出されるたびに関連するサービス プロバイダーに警告します。 secret scanning alerts for partners の詳細については、「secret scanning alerts for partners について」を参照してください。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
| Partner | サポートされているシークレット |
|---|---|
| Adafruit IO | Adafruit IO Key |
| Adobe | Adobe Device Token |
| Adobe | Adobe Service Token |
| Adobe | Adobe Short-Lived Access Token |
| Adobe | Adobe JSON Web Token |
| Alibaba Cloud | Alibaba Cloud Access Key ID及びAccess Key Secret pair |
| アマゾン ウェブ サービス (AWS) | Amazon AWS Access Key ID及びSecret Access Key pair |
| Atlassian | Atlassian API Token |
| Atlassian | Atlassian JSON Web Token |
| Azure | Azure Active Directory Application Secret |
| Azure | Azure Batch キー識別可能 |
| Azure | Azure CosmosDB キー識別可能 |
| Azure | Azure DevOps Personal Access Token |
| Azure | Azure ML Studio (クラシック) Web サービス キー |
| Azure | Azure SAS Token |
| Azure | Azure Search 管理者キー |
| Azure | Azure Search クエリ キー |
| Azure | Azure Service Management Certificate |
| Azure | Azure SQL 接続文字列 |
| Azure | Azure Storage アカウント キー |
| Checkout.com | Checkout.com 運用シークレット キー |
| Checkout.com | Checkout.com テスト シークレット キー |
| Chief Tools | Chief Tools Token |
| Clojars | Clojars Deploy Token |
| CloudBees CodeShip | CloudBees CodeShip Credential |
| Contributed Systems | Contributed Systems の資格情報 |
| Crates.io | Crates.io API トークン |
| Databricks | Databricks Access Token |
| Datadog | Datadog API Key |
| DevCycle | DevCycle クライアント API キー |
| DevCycle | DevCycle サーバー API キー |
| DigitalOcean | DigitalOcean Personal Access Token |
| DigitalOcean | DigitalOcean OAuth トークン |
| DigitalOcean | DigitalOcean 更新トークン |
| DigitalOcean | DigitalOcean システムトークン |
| Discord | Discord Bot Token |
| Doppler | Doppler Personal Token |
| Doppler | Doppler Service Token |
| Doppler | Doppler CLI Token |
| Doppler | Doppler SCIM Token |
| Doppler | Doppler 監査トークン |
| ドロップボックス | Dropbox Access Token |
| Dropbox | Dropbox Short Lived Access Token |
| Dynatrace | Dynatrace Access Token |
| Dynatrace | Dynatrace Internal Token |
| Figma | Figma Personal Access Token |
| Finicity | Finicity App Key |
| Frame.io | Frame.io JSON Web Token |
| Frame.io | Frame.io Developer Token |
| FullStory | FullStory API キー |
| GitHub | GitHub Personal Access Token |
| GitHub | GitHub OAuthアクセストークン |
| GitHub | GitHub Refreshトークン |
| GitHub | GitHubアプリケーションインストールアクセストークン |
| GitHub | GitHub SSH秘密鍵 |
| GoCardless | GoCardless Live Access Token |
| GoCardless | GoCardless Sandbox Access Token |
| Google Cloud | Google API Key |
| Google Cloud | Google Cloud Private Key ID |
| Hashicorp Terraform | Terraform Cloud / Enterprise API Token |
| Hubspot | Hubspot API Key |
| Hubspot | Hubspot API の個人用アクセス キー |
| Ionic | Ionic Personal Access Token |
| Ionic | Ionic Refresh Token |
| JD Cloud | JD Cloud アクセスキー |
| Linear | Linear API Key |
| Linear | Linear OAuth Access Token |
| LocalStack | LocalStack API キー |
| Mailchimp | Mailchimp API Key |
| Mailchimp | Mandrill API Key |
| Mailgun | Mailgun API Key |
| MessageBird | MessageBird API Key |
| Meta | Facebook Access Token |
| npm | npm Access Token |
| NuGet | NuGet API Key |
| Octopus のデプロイ | Octopus Deploy API キー |
| OpenAI | OpenAI API Key |
| Palantir | Palantir JSON Web Token |
| PlanetScale | PlanetScale データベース パスワード |
| PlanetScale | PlanetScale OAuth トークン |
| PlanetScale | PlanetScale サービス トークン |
| Plivo | Plivo 認証 ID とトークン |
| postman | Postman API Key |
| Prefect | Prefect サーバー API キー |
| Prefect | Prefect ユーザー API トークン |
| Proctorio | Proctorio Consumer Key |
| Proctorio | Proctorio Linkage Key |
| Proctorio | Proctorio Registration Key |
| Proctorio | Proctorio Secret Key |
| Pulumi | Pulumi Access Token |
| PyPI | PyPI API Token |
| ReadMe | ReadMe API アクセス キー |
| redirect.pizza | redirect.pizza API トークン |
| RubyGems | RubyGems API Key |
| Samsara | Samsara API Token |
| Samsara | Samsara OAuth Access Token |
| Segment | セグメントパブリック API トークン |
| SendGrid | SendGrid API キー |
| Sendinblue | Sendinblue API キー |
| Sendinblue | Sendinblue SMTP キー |
| Shopify | Shopify App Shared Secret |
| Shopify | Shopify Access Token |
| Shopify | Shopify Custom App Access Token |
| Shopify | Shopify Private App Password |
| Slack | Slack API Token |
| Slack | Slack Incoming Webhook URL |
| Slack | Slack Workflow Webhook URL |
| SSLMate | SSLMate API Key |
| SSLMate | SSLMate Cluster Secret |
| Stripe | Stripe Live API Secret Key |
| Stripe | Stripe Test API Secret Key |
| Stripe | Stripe Live API Restricted Key |
| Stripe | Stripe Test API Restricted Key |
| Supabase | Supabase サービス キー |
| Telnyx | Telnyx API V2 キー |
| Tencent Cloud | Tencent Cloud Secret ID |
| Tencent WeChat | Tencent WeChat API アプリ ID |
| Twilio | Twilio Account String Identifier |
| Twilio | Twilio API Key |
| Typeform | Typeform Personal Access Token |
| Uniwise | WISEflow API キー |
| Valour | Valour Access Token |
| Yandex | Yandex.Cloud API キー |
| Yandex | Yandex.Cloud IAM Cookie |
| Yandex | Yandex.Cloud IAM トークン |
| Yandex | Yandex.Dictionary API キー |
| Yandex | Yandex.Cloud アクセス シークレット |
| Yandex | Yandex.Passport OAuth トークン |
| Zuplo | Zuplo Consumer API |
ユーザー アラートでサポートされているシークレット
secret scanning alerts for users が有効になっている場合、GitHub はリポジトリで、次のサービス プロバイダーによって発行されたシークレットをスキャンし、secret scanning alerts を生成します。 これらのアラートは、リポジトリの [Security] (セキュリティ) タブで確認できます。 secret scanning alerts for users の詳細については、「secret scanning alerts for users について」を参照してください。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
secret scanning に REST API を使う場合は、Secret type を使って特定の発行者からのシークレットについて報告できます。 詳しくは、「secret scanning」をご覧ください。
注: リポジトリ、Organization、または Enterprise 用のカスタム secret scanning パターンを定義することもできます。 詳細については、「secret scanningのカスタム パターンの定義」を参照してください。
| プロバイダー | サポートされているシークレット | シークレットの種類 |
|---|---|---|
| Adafruit IO | Adafruit IO Key | adafruit_io_key |
| Adobe | Adobe Device Token | adobe_device_token |
| Adobe | Adobe Service Token | adobe_service_token |
| Adobe | Adobe Short-Lived Access Token | adobe_short_lived_access_token |
| Adobe | Adobe JSON Web Token | adobe_jwt |
| Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon |
プッシュ保護でサポートされるシークレット
プッシュ保護として Secret scanning は、現在、次のサービス プロバイダーによって発行されたシークレットのリポジトリをスキャンします。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。
| プロバイダー | サポートされているシークレット | シークレットの種類 |
|---|---|---|
| Adafruit IO | Adafruit IO Key | adafruit_io_key |
| Alibaba Cloud | Alibaba Cloud Access Key Secret を使用する Alibaba Cloud Access Key ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret |
| Amazon | Amazon OAuth クライアント シークレットを使用する Amazon OAuth クライアント ID | amazon_oauth_client_id amazon_oauth_client_secret |
| アマゾン ウェブ サービス (AWS) | Amazon AWS シークレット アクセス キー を使用する Amazon AWS アクセス キー ID | aws_access_key_id aws_secret_access_key |
| アマゾン ウェブ サービス (AWS) | Amazon AWS 一時アクセス キー ID と Amazon AWS シークレット アクセス キーを使用する Amazon AWS セッション トークン | aws_session_token aws_temporary_access_key_id aws_secret_access_key |
| Asana | Asana Personal Access Token | asana_personal_access_token |
| Atlassian | Bitbucket サーバー Personal Access Token | bitbucket_server_personal_access_token |
| Azure | Azure Active Directory Application Secret | azure_active_directory_application_secret Azure |