Skip to main content

Secret scanning patterns

Lists of supported secrets and the partners that GitHub works with to prevent fraudulent use of secrets that were committed accidentally.

Secret scanning for partner patterns is automatically run on public repositories in all products on GitHub.com. Secret scanning for advanced security is available for repositories owned by organizations that use GitHub Enterprise Cloud and have a license for GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

About secret scanning patterns

GitHub maintains these different sets of secret scanning patterns:

  1. Partner patterns. Used to detect potential secrets in all public repositories. For details, see "Supported secrets for partner patterns."
  2. Advanced security patterns. Used to detect potential secrets in repositories with secret scanning enabled.

Organizations using GitHub Enterprise Cloud with GitHub Advanced Security can enable secret scanning for advanced security on their repositories. For details of these patterns, see the GitHub Enterprise Cloud documentation.

Supported secrets for partner patterns

GitHub currently scans public repositories for secrets issued by the following service providers and alerts the relevant service provider whenever a secret is detected in a commit. For more information about secret scanning for partner patterns, see "About secret scanning for partner patterns."

Se o acesso a um recurso exigir credenciais emparelhadas, a verificação secreta criará um alerta somente quando ambas as partes do par forem detectadas no mesmo arquivo. Isso garante que os vazamentos mais críticos não estejam ocultos por trás de informações sobre vazamentos parciais.

Partner (parceiro)Segredo compatível
Adafruit IOChave de IO de Adafruit
AdobeToken de dispositivo do Adobe
AdobeToken de serviço do Adobe
AdobeToken de acesso de curta duração do Adobe
AdobeToken Web JSON do Adobe
Alibaba CloudPar de ID e segredo da chave de acesso à nuvem do Alibaba
AWS (Amazon Web Services)Par do ID de segredo da chave de acesso ao AWS da Amazon
AtlassianToken da API de Atlassian
AtlassianToken web de JSON de Atlassian
AzureSegredo do aplicativo do Azure Active Directory
AzureChave identificável do Lote do Azure
AzureChave identificável do Azure Cosmos DB
AzureAzure DevOps Personal Access Token
AzureChave de serviço Web do Azure ML Studio (clássico)
AzureToken do Azure SAS
AzureChave de administração do Azure Search
AzureChave de consulta do Azure Search
AzureCertificado de Gerenciamento de Serviços do Azure
AzureCadeia de conexão do SQL do Azure
AzureChave de conta de armazenamento do Azure
Checkout.comChave secreta de produção do Checkout.com
Checkout.comChave secreta de teste do Checkout.com
ChiefToken de ferramentas principais
ClojarsToken de implantação de Clojars
CloudBees CodeShipCredencial de Coadship de CloudBees
Sistemas de contribuiçãoCredenciais de sistemas de contribuição
DatabricksToken de acesso de Databricks
DatadogChave de API de Datadog
DevCycleChave de API do cliente do DevCycle
DevCycleChave de API do servidor do DevCycle
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth Token
DigitalOceanDigitalOcean Refresh Token
DigitalOceanDigitalOcean System Token
DiscordToken de Bot de Discord
DopplerToken pessoal de Doppler
DopplerToken de serviço de Doppler
DopplerToken de CLI de Doppler
DopplerToken de SCIM de Doppler
DopplerToken de auditoria do Doppler
DropboxToken de Acesso de Dropbox
DropboxToken de acesso à vida curta do Dropbox
DynatraceToken de acesso de Dynatrace
DynatraceToken interno de Dynatrace
FigmaFigma Personal Access Token
FinicityChave do aplicativo de Finicity
Frame.ioToken web do JSON de Frame.io
Frame.ioToken do desenvolvedor de Frame.io
FullStoryChave de API do FullStory
GitHubGitHub Personal Access Token
GitHubToken de acesso OAuth do GitHub
GitHubToken de atualização do GitHub
GitHubToken de acesso à instalação do aplicativo GitHub
GitHubChave privada de SSH do GitHub
GoCardlessToken de acesso ao vivo ao GoCardless
GoCardlessToken de acesso de GoCardless Sandbox
Google CloudChave da API do GOogle
Google CloudID da chave privada do Google Cloud
Hashicorp TerraformToken da API de Terraform Cloud / Enterprise
HubspotChave da API de Hubspot
HubspotChave de acesso pessoal da API do Hubspot
IonicIonic Personal Access Token
IonicToken de atualização do Ionic
JD CloudJD Cloud Access Key
LinearChave de API do Linear
LinearToken de acesso OAuth do Linear
MailchimpChave da API de Mailchimp
MailchimpChave da API de Mandrill
MailgunChave da API de Mailgun
MessageBirdChave da API de MessageBird
MetaToken de acesso do Facebook
npmToken de acesso de npm
NuGetChave de API de NuGet
Implantação do OctopusChave de API de implantação do Octopus
OpenAIChave de API do OpenAI
PalantirToken web de JSON de Palantir
PlanetScaleSenha do banco de dados do PlanetScale
PlanetScaleToken OAuth do PlanetScale
PlanetScaleToken de serviço do PlanetScale
PlivoID de autenticação e token do Plivo
postmanChave da API de Postman
PrefectChave da API do Servidor do Prefect
PrefectToken de API de Usuário do Prefect
ProctorioChave de Consumidor de Proctorio
ProctorioChave de vínculo de Proctorio
ProctorioChave de registro de Proctorio
ProctorioChave de segredo de Proctorio
PulumiToken de acesso de Pulumi
PyPIToken de API do PyPI
ReadMeChave de Acesso à API do ReadMe
redirect.pizzaToken de API redirect.pizza
RubyGemsChave de API do RubyGems
SamsaraToken de API de Samsara
SamsaraToken de acesso de OAuth de Samsara
SendGridChave de API do SendGrid
SendinblueChave de API do Sendinblue
SendinblueChave SMTP do Sendinblue
ShopifySegredo compartilhado do aplicativo Shopify
ShopifyToken de acesso de Shopify
ShopifyToken de acesso do aplicativo personalizado Shopify
ShopifySenha do aplicativo privado Shopify
SlackToken da API de Slack
SlackURL de entrada do webhook de Slack
SlackURL do fluxo de trabalho do webhook de Slack
SSLMateChave da API de SSLMate
SSLMateSegredo do cluster de SSLMate
StripeChave de segredo Stripe Live
StripeChave secreta da API de Teste de Stripe
StripeChave restrita da API de Stripe Live
StripeChave restrita da API de testes de Stripe
SupabaseChave de serviço do Supabase
Tencent CloudID de segredot de Tencent Cloud
Tencent WeChatID do aplicativo da API do Tencent WeChat
TwilioIdentificador de string de conta de Twilio
TwilioChave da API de Twilio
TypeformTypeform Personal Access Token
UniwiseChave da API do WISEflow
ValourToken de acesso do Valour
YandexChave de API do Yandex.Cloud
YandexCookie de IAM do Yandex.Cloud
YandexToken de IAM do Yandex.Cloud
YandexChave de API do Yandex.Dictionary
YandexSegredo de acesso do Yandex.Cloud
YandexToken OAuth do Yandex.Passport
ZuploAPI do Consumidor Zuplo

Further reading