注: この機能を使うには、サイト管理者が お使いの GitHub Enterprise Server インスタンス の secret scanning を有効にする必要があります。 詳しくは、「アプライアンスのシークレットスキャンを設定する」を参照してください。
secret scanning アラートについて
シークレット スキャン が有効になっている場合、GitHub ではリポジトリで、次のサービス プロバイダーによって発行されたシークレットがスキャンされ、シークレット スキャン アラート が生成されます。
これらのアラートは、リポジトリの [セキュリティ] タブに表示されます。
リソースへのアクセスにペアの資格情報が必要な場合は、ペアの両方の部分が同じファイルで検出された場合にのみ、シークレット スキャンによってアラートが作成されます。 これにより、最も重大なリークが部分リークに関する情報の背後に隠されないようにします。 ペア マッチングは、ペアの両方の要素をプロバイダーのリソースにアクセスするために一緒に使用する必要があるため、誤検知を減らすのにも役立ちます。
secret scanning に REST API を使う場合は、Secret type
を使って特定の発行者からのシークレットについて報告できます。 詳しくは、「シークレット スキャン」を参照してください。
注: リポジトリ、Organization、または Enterprise 用のカスタム secret scanning パターンを定義することもできます。 詳しくは、「シークレット スキャンのカスタム パターンの定義」を参照してください。
サポートされているシークレット
次の表に、secret scanning でサポートされているシークレットの一覧を示します。 トークンごとに生成されるアラートの種類を確認できます。
- プロバイダー - トークン プロバイダーの名前。
- Secret scanning アラート - GitHub のユーザーにリークが報告されるトークン。 GitHub Advanced Security と secret scanning が有効になっているプライベート リポジトリに適用されます。
プロバイダー | トークン | Secret scanning アラート |
---|---|---|
Adobe | adobe_device_token | |
Adobe | adobe_jwt | |
Adobe | adobe_service_token | |
Adobe | adobe_short_lived_access_token | |
Atlassian | atlassian_api_token | |
Atlassian | atlassian_jwt | |
Azure | azure_sas_token | |
Azure | azure_management_certificate | |
Azure | azure_sql_connection_string | |
Beamer | beamer_api_key | |
Checkout.com | checkout_test_secret_key | |
CloudBees CodeShip | codeship_credential | |
Contentful | contentful_personal_access_token | |
Dropbox | dropbox_access_token | |
Duffel | duffel_test_access_token | |
Dynatrace | dynatrace_access_token | |
Dynatrace | dynatrace_internal_token | |
EasyPost | easypost_test_api_key | |
Fastly | fastly_api_token | |
Finicity | finicity_app_key | |
Flutterwave | flutterwave_test_api_secret_key | |
Frame.io | frameio_developer_token | |
Frame.io | frameio_jwt | |
GitLab | gitlab_access_token | |
GoCardless | gocardless_live_access_token | |
GoCardless | gocardless_sandbox_access_token | |
firebase_cloud_messaging_server_key | ||
google_oauth_access_token | ||
google_oauth_refresh_token | ||
Google Cloud | google_api_key | |
HashiCorp | hashicorp_vault_batch_token | |
HashiCorp | hashicorp_vault_service_token | |
Hashicorp Terraform | terraform_api_token | |
Lob | lob_live_api_key | |
Lob | lob_test_api_key | |
Mailchimp | mailchimp_api_key | |
Mailgun | mailgun_api_key | |
Mapbox | mapbox_secret_access_token | |
MessageBird | messagebird_api_key | |
Meta | facebook_access_token | |
Midtrans | midtrans_sandbox_server_key | |
New Relic | new_relic_license_key | |
Notion | notion_integration_token | |
Notion | notion_oauth_client_secret | |
Octopus Deploy | octopus_deploy_api_key | |
Onfido | onfido_sandbox_api_token | |
Palantir | palantir_jwt | |
Plivo | plivo_auth_id plivo_auth_token | |
Proctorio | proctorio_consumer_key | |
Proctorio | proctorio_linkage_key | |
Proctorio | proctorio_registration_key | |
Pulumi | pulumi_access_token | |
PyPI | pypi_api_token | |
RubyGems | rubygems_api_key | |
Shippo | shippo_test_api_token | |
Shopify | shopify_custom_app_access_token | |
Shopify | shopify_private_app_password | |
Slack | slack_incoming_webhook_url | |
Slack | slack_workflow_webhook_url | |
Square | square_access_token | |
Square | square_production_application_secret | |
Square | square_sandbox_application_secret | |
SSLMate | sslmate_api_key | |
SSLMate | sslmate_cluster_secret | |
Stripe | stripe_live_restricted_key | |
Stripe | stripe_api_key | |
Stripe | stripe_test_restricted_key | |
Stripe | stripe_test_secret_key | |
Stripe | stripe_webhook_signing_secret | |
Supabase | supabase_service_key | |
Tableau | tableau_personal_access_token | |
Telegram | telegram_bot_token | |
Twilio | twilio_access_token | |
Twilio | twilio_account_sid | |
Twilio | twilio_api_key | |
Yandex | yandex_cloud_api_key | |
Yandex | yandex_cloud_iam_cookie | |
Yandex | yandex_cloud_iam_token | |
Yandex | yandex_dictionary_api_key | |
Yandex | yandex_predictor_api_key | |
Yandex | yandex_translate_api_key |
参考資料
- リポジトリを保護する
- アカウントとデータを安全に保つ
- GitHub Enterprise Cloud ドキュメントの「Secret scanningパートナープログラム」