Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.
Free, Pro, & Team
Português do Brasil
inscrever
 
Code security
Free, Pro, & Team
Português do Brasil
inscrever

 

Padrões de digitalização de segredo

Neste artigo

Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.

Secret scanning for partner patterns is automatically run on public repositories in all products on GitHub.com. Secret scanning for advanced security is available for repositories owned by organizations that use GitHub Enterprise Cloud and have a license for Segurança Avançada GitHub. For more information, see "GitHub's products."

Sobre padrões de varredura secreta

GitHub mantém dois conjuntos diferentes de padrões de varredura secreta:

  1. Padrões de parceiros. Usado para detectar segredos potenciais em todos os repositórios públicos. Para obter detalhes, consulte "Segredos compatíveis com padrões de parceiros. "
  2. Padrões avançados de segurança. Usado para detectar possíveis segredos em repositórios com varredura secreta habilitado.

As organizações que usam GitHub Enterprise Cloud com Segurança Avançada GitHub podem habilitar >- secret scanning for advanced security nos seus repositórios. Para obter detalhes sobre esses padrões, consulte a documentação de GitHub Enterprise Cloud.

Segredos compatíveis com padrões de parceiros

O GitHub atualmente verifica repositórios públicos para encontrar segredos emitidos pelos seguintes provedores de serviços. Para obter mais informações sobre secret scanning for partner patterns, consulte "Sobre secret scanning for partner patterns."

ParceiroSegredo compatível
Adafruit IOChave de IO de Adafruit
AdobeAdobe Device Token
AdobeAdobe Service Token
AdobeAdobe Short-Lived Access Token
AdobeAdobe JSON Web Token
Alibaba CloudPar de ID e segredo da chave de acesso à nuvem do Alibaba
Amazon Web Services (AWS)Par do ID de segredo da chave de acesso ao AWS da Amazon
AtlassianToken da API de Atlassian
AtlassianToken web de JSON de Atlassian
AzureAzure Active Directory Application Secret
AzureToken de acesso pessoal do Azure DevOps
AzureToken do Azure SAS
AzureCertificado de Gerenciamento de Serviços do Azure
AzureString de conexão do Azure SQL
AzureChave da conta de armazenamento do Azure
Checkout.comCheckout.com Production Secret Key
Checkout.comCheckout.com Test Secret Key
ClojarsToken de implantação de Clojars
CloudBees CodeShipCredencial de Coadship de CloudBees
Contributed SystemsContributed Systems Credentials
DatabricksToken de acesso de Databricks
DatadogChave de API de Datadog
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth Token
DigitalOceanDigitalOcean Refresh Token
DigitalOceanDigitalOcean System Token
DiscordToken de Bot de Discord
DopplerToken pessoal de Doppler
DopplerToken de serviço de Doppler
DopplerToken de CLI de Doppler
DopplerToken de SCIM de Doppler
DopplerDoppler Audit Token
DropboxToken de Acesso de Dropbox
DropboxToken de acesso à vida curta do Dropbox
DynatraceToken de acesso de Dynatrace
DynatraceToken interno de Dynatrace
FinicityChave do aplicativo de Finicity
Frame.ioToken web do JSON de Frame.io
Frame.ioToken do desenvolvedor de Frame.io
FullStoryFullStory API Key
GitHubToken de acesso pessoal do GitHub
GitHubGitHub OAuth Access Token
GitHubGitHub Refresh Token
GitHubToken de acesso à instalação do aplicativo GitHub
GitHubChave privada de SSH do GitHub
GoCardlessToken de acesso ao vivo ao GoCardless
GoCardlessToken de acesso de GoCardless Sandbox
Google CloudChave da API do GOogle
Google CloudID da chave privada do Google Cloud
Hashicorp TerraformToken da API de Terraform Cloud / Enterprise
HubspotChave da API de Hubspot
IonicIonic Personal Access Token
IonicIonic Refresh Token
JD CloudJD Cloud Access Key
LinearLinear API Key
LinearLinear OAuth Access Token
MailchimpChave da API de Mailchimp
MailchimpChave da API de Mandrill
MailgunChave da API de Mailgun
MessageBirdChave da API de MessageBird
MetaFacebook Access Token
npmToken de acesso de npm
NuGetChave de API de NuGet
Octopus DeployOctopus Deploy API Key
OpenAIOpenAI API Key
PalantirToken web de JSON de Palantir
PlanetScalePlanetScale Database Password
PlanetScalePlanetScale OAuth Token
PlanetScalePlanetScale Service Token
PlivoPlivo Auth ID and Token
PostmanChave da API de Postman
ProctorioChave de Consumidor de Proctorio
ProctorioChave de vínculo de Proctorio
ProctorioChave de registro de Proctorio
ProctorioChave de segredo de Proctorio
PulumiToken de acesso de Pulumi
PyPIPyPI API Token
redirect.pizzaredirect.pizza API Token
RubyGemsRubyGems API Key
SamsaraToken de API de Samsara
SamsaraToken de acesso de OAuth de Samsara
SendGridSendGrid API Key
SendinblueSendinblue API Key
SendinblueSendinblue SMTP Key
ShopifySegredo compartilhado do aplicativo Shopify
ShopifyToken de acesso de Shopify
ShopifyToken de acesso do aplicativo personalizado Shopify
ShopifySenha do aplicativo privado Shopify
SlackToken da API de Slack
SlackURL de entrada do webhook de Slack
SlackURL do fluxo de trabalho do webhook de Slack
SSLMateChave da API de SSLMate
SSLMateSegredo do cluster de SSLMate
StripeChave de segredo Stripe Live
StripeChave secreta da API de Teste de Stripe
StripeChave restrita da API de Stripe Live
StripeChave restrita da API de testes de Stripe
SupabaseSupabase Service Key
Tencent CloudID de segredot de Tencent Cloud
TwilioIdentificador de string de conta de Twilio
TwilioChave da API de Twilio
TypeformTypeform Personal Access Token
ValourValour Access Token

Leia mais