Sobre padrões de varredura secreta
GitHub mantém dois conjuntos diferentes de padrões de varredura secreta:
- Padrões de parceiros. Usado para detectar segredos potenciais em todos os repositórios públicos. Para obter detalhes, consulte "Segredos compatíveis com padrões de parceiros. "
- Padrões avançados de segurança. Usado para detectar possíveis segredos em repositórios com varredura secreta habilitado.
As organizações que usam GitHub Enterprise Cloud com Segurança Avançada GitHub podem habilitar >- secret scanning for advanced security nos seus repositórios. Para obter detalhes sobre esses padrões, consulte a documentação de GitHub Enterprise Cloud.
Segredos compatíveis com padrões de parceiros
O GitHub atualmente verifica repositórios públicos para encontrar segredos emitidos pelos seguintes provedores de serviços. Para obter mais informações sobre secret scanning for partner patterns, consulte "Sobre secret scanning for partner patterns."
Parceiro | Segredo compatível |
---|---|
Adafruit IO | Chave de IO de Adafruit |
Adobe | Adobe Device Token |
Adobe | Adobe Service Token |
Adobe | Adobe Short-Lived Access Token |
Adobe | Adobe JSON Web Token |
Alibaba Cloud | Par de ID e segredo da chave de acesso à nuvem do Alibaba |
Amazon Web Services (AWS) | Par do ID de segredo da chave de acesso ao AWS da Amazon |
Atlassian | Token da API de Atlassian |
Atlassian | Token web de JSON de Atlassian |
Azure | Azure Active Directory Application Secret |
Azure | Token de acesso pessoal do Azure DevOps |
Azure | Token do Azure SAS |
Azure | Certificado de Gerenciamento de Serviços do Azure |
Azure | String de conexão do Azure SQL |
Azure | Chave da conta de armazenamento do Azure |
Checkout.com | Checkout.com Production Secret Key |
Checkout.com | Checkout.com Test Secret Key |
Clojars | Token de implantação de Clojars |
CloudBees CodeShip | Credencial de Coadship de CloudBees |
Contributed Systems | Contributed Systems Credentials |
Databricks | Token de acesso de Databricks |
Datadog | Chave de API de Datadog |
DigitalOcean | DigitalOcean Personal Access Token |
DigitalOcean | DigitalOcean OAuth Token |
DigitalOcean | DigitalOcean Refresh Token |
DigitalOcean | DigitalOcean System Token |
Discord | Token de Bot de Discord |
Doppler | Token pessoal de Doppler |
Doppler | Token de serviço de Doppler |
Doppler | Token de CLI de Doppler |
Doppler | Token de SCIM de Doppler |
Doppler | Doppler Audit Token |
Dropbox | Token de Acesso de Dropbox |
Dropbox | Token de acesso à vida curta do Dropbox |
Dynatrace | Token de acesso de Dynatrace |
Dynatrace | Token interno de Dynatrace |
Finicity | Chave do aplicativo de Finicity |
Frame.io | Token web do JSON de Frame.io |
Frame.io | Token do desenvolvedor de Frame.io |
FullStory | FullStory API Key |
GitHub | Token de acesso pessoal do GitHub |
GitHub | GitHub OAuth Access Token |
GitHub | GitHub Refresh Token |
GitHub | Token de acesso à instalação do aplicativo GitHub |
GitHub | Chave privada de SSH do GitHub |
GoCardless | Token de acesso ao vivo ao GoCardless |
GoCardless | Token de acesso de GoCardless Sandbox |
Google Cloud | Chave da API do GOogle |
Google Cloud | ID da chave privada do Google Cloud |
Hashicorp Terraform | Token da API de Terraform Cloud / Enterprise |
Hubspot | Chave da API de Hubspot |
Ionic | Ionic Personal Access Token |
Ionic | Ionic Refresh Token |
JD Cloud | JD Cloud Access Key |
Linear | Linear API Key |
Linear | Linear OAuth Access Token |
Mailchimp | Chave da API de Mailchimp |
Mailchimp | Chave da API de Mandrill |
Mailgun | Chave da API de Mailgun |
MessageBird | Chave da API de MessageBird |
Meta | Facebook Access Token |
npm | Token de acesso de npm |
NuGet | Chave de API de NuGet |
Octopus Deploy | Octopus Deploy API Key |
OpenAI | OpenAI API Key |
Palantir | Token web de JSON de Palantir |
PlanetScale | PlanetScale Database Password |
PlanetScale | PlanetScale OAuth Token |
PlanetScale | PlanetScale Service Token |
Plivo | Plivo Auth ID and Token |
Postman | Chave da API de Postman |
Proctorio | Chave de Consumidor de Proctorio |
Proctorio | Chave de vínculo de Proctorio |
Proctorio | Chave de registro de Proctorio |
Proctorio | Chave de segredo de Proctorio |
Pulumi | Token de acesso de Pulumi |
PyPI | PyPI API Token |
redirect.pizza | redirect.pizza API Token |
RubyGems | RubyGems API Key |
Samsara | Token de API de Samsara |
Samsara | Token de acesso de OAuth de Samsara |
SendGrid | SendGrid API Key |
Sendinblue | Sendinblue API Key |
Sendinblue | Sendinblue SMTP Key |
Shopify | Segredo compartilhado do aplicativo Shopify |
Shopify | Token de acesso de Shopify |
Shopify | Token de acesso do aplicativo personalizado Shopify |
Shopify | Senha do aplicativo privado Shopify |
Slack | Token da API de Slack |
Slack | URL de entrada do webhook de Slack |
Slack | URL do fluxo de trabalho do webhook de Slack |
SSLMate | Chave da API de SSLMate |
SSLMate | Segredo do cluster de SSLMate |
Stripe | Chave de segredo Stripe Live |
Stripe | Chave secreta da API de Teste de Stripe |
Stripe | Chave restrita da API de Stripe Live |
Stripe | Chave restrita da API de testes de Stripe |
Supabase | Supabase Service Key |
Tencent Cloud | ID de segredot de Tencent Cloud |
Twilio | Identificador de string de conta de Twilio |
Twilio | Chave da API de Twilio |
Typeform | Typeform Personal Access Token |
Valour | Valour Access Token |