비밀 검사 패턴

경고에 대해 지원되는 비밀

비밀 검사 이(가) 를 사용하도록 설정되면 GitHub는 다음 서비스 공급자가 발급한 비밀에 대한 리포지토리를 검사하고 비밀 검사 경고를 생성합니다. 이러한 경고는 리포지토리의 보안 탭에서 볼 수 있습니다.

리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.

비밀 검사에 REST API를 사용하는 경우 Secret type을 사용하여 특정 발급자의 비밀을 보고할 수 있습니다. 자세한 내용은 “비밀 검사”를 참조하세요.

공급자	지원되는 비밀	비밀 형식
Adafruit IO	Adafruit IO 키	adafruit_io_key
Adobe	Adobe 디바이스 토큰	adobe_device_token
Adobe	Adobe 서비스 토큰	adobe_service_token
Adobe	Adobe 단기 액세스 토큰	adobe_short_lived_access_token
Adobe	Adobe JSON 웹 토큰	adobe_jwt
Alibaba Cloud	Alibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 ID	alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon

푸시 보호에 지원되는 비밀

Secret scanning은(는) 푸시 보호로 현재 리포지토리에서 다음 서비스 공급자가 발급한 비밀을 검색합니다.

리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.

푸시 보호 제한 사항에 대한 자세한 내용은 "secret scanning 문제 해결"을 참조하세요.

공급자	지원되는 비밀	비밀 형식
Adafruit IO	Adafruit IO 키	adafruit_io_key
Alibaba Cloud	Alibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 ID	alibaba_cloud_access_key_id alibaba_cloud_access_key_secret
Amazon	Amazon OAuth 클라이언트 암호를 사용하는 Amazon OAuth 클라이언트 ID	amazon_oauth_client_id amazon_oauth_client_secret
Amazon Web Services(AWS)	Amazon AWS 비밀 액세스 키를 사용하는 Amazon AWS 액세스 키 ID	aws_access_key_id aws_secret_access_key
Amazon Web Services(AWS)	Amazon AWS 임시 액세스 키 ID 및 Amazon AWS 비밀 액세스 키를 사용하는 Amazon AWS 세션 토큰	aws_session_token aws_temporary_access_key_id aws_secret_access_key
Asana	Asana Personal Access Token	asana_personal_access_token
Atlassian	Bitbucket 서버 Personal Access Token	bitbucket_server_personal_access_token
Azure	Azure Active Directory 애플리케이션 비밀	azure_active_directory_application_secret Azure

추가 참고 자료

• “리포지토리 보안 유지”
• “계정 및 데이터 보안 유지”
• GitHub Enterprise Cloud 설명서의 “Secret scanning 파트너 프로그램”