Sobre padrões de varredura secreta
GitHub Enterprise Cloud mantém dois conjuntos diferentes de padrões de varredura secreta:
- Padrões de parceiros. Usado para detectar segredos potenciais em todos os repositórios públicos. Para obter detalhes, consulte "Segredos compatíveis com padrões de parceiros. "
- Padrões avançados de segurança. Usado para detectar possíveis segredos em repositórios com varredura secreta habilitado. Para obter detalhes, consulte "Segredos compatíveis com a segurança avançada."
Segredos compatíveis com padrões de parceiros
O GitHub Enterprise Cloud atualmente verifica repositórios públicos para encontrar segredos emitidos pelos seguintes provedores de serviços. Para obter mais informações sobre secret scanning for partner patterns, consulte "Sobre secret scanning for partner patterns."
| Parceiro | Segredo compatível |
|---|---|
| Adafruit IO | Chave de IO de Adafruit |
| Adobe | Adobe Device Token |
| Adobe | Adobe Service Token |
| Adobe | Adobe Short-Lived Access Token |
| Adobe | Adobe JSON Web Token |
| Alibaba Cloud | Par de ID e segredo da chave de acesso à nuvem do Alibaba |
| Amazon Web Services (AWS) | Par do ID de segredo da chave de acesso ao AWS da Amazon |
| Atlassian | Token da API de Atlassian |
| Atlassian | Token web de JSON de Atlassian |
| Azure | Azure Active Directory Application Secret |
| Azure | Token de acesso pessoal do Azure DevOps |
| Azure | Token do Azure SAS |
| Azure | Certificado de Gerenciamento de Serviços do Azure |
| Azure | String de conexão do Azure SQL |
| Azure | Chave da conta de armazenamento do Azure |
| Checkout.com | Checkout.com Production Secret Key |
| Checkout.com | Checkout.com Test Secret Key |
| Clojars | Token de implantação de Clojars |
| CloudBees CodeShip | Credencial de Coadship de CloudBees |
| Contributed Systems | Contributed Systems Credentials |
| Databricks | Token de acesso de Databricks |
| Datadog | Chave de API de Datadog |
| DigitalOcean | DigitalOcean Personal Access Token |
| DigitalOcean | DigitalOcean OAuth Token |
| DigitalOcean | DigitalOcean Refresh Token |
| DigitalOcean | DigitalOcean System Token |
| Discord | Token de Bot de Discord |
| Doppler | Token pessoal de Doppler |
| Doppler | Token de serviço de Doppler |
| Doppler | Token de CLI de Doppler |
| Doppler | Token de SCIM de Doppler |
| Doppler | Doppler Audit Token |
| Dropbox | Token de Acesso de Dropbox |
| Dropbox | Token de acesso à vida curta do Dropbox |
| Dynatrace | Token de acesso de Dynatrace |
| Dynatrace | Token interno de Dynatrace |
| Finicity | Chave do aplicativo de Finicity |
| Frame.io | Token web do JSON de Frame.io |
| Frame.io | Token do desenvolvedor de Frame.io |
| FullStory | FullStory API Key |
| GitHub | Token de acesso pessoal do GitHub |
| GitHub | GitHub OAuth Access Token |
| GitHub | GitHub Refresh Token |
| GitHub | Token de acesso à instalação do aplicativo GitHub |
| GitHub | Chave privada de SSH do GitHub |
| GoCardless | Token de acesso ao vivo ao GoCardless |
| GoCardless | Token de acesso de GoCardless Sandbox |
| Google Cloud | Chave da API do GOogle |
| Google Cloud | ID da chave privada do Google Cloud |
| Hashicorp Terraform | Token da API de Terraform Cloud / Enterprise |
| Hubspot | Chave da API de Hubspot |
| Ionic | Ionic Personal Access Token |
| Ionic | Ionic Refresh Token |
| JD Cloud | JD Cloud Access Key |
| Linear | Linear API Key |
| Linear | Linear OAuth Access Token |
| Mailchimp | Chave da API de Mailchimp |
| Mailchimp | Chave da API de Mandrill |
| Mailgun | Chave da API de Mailgun |
| MessageBird | Chave da API de MessageBird |
| Meta | Facebook Access Token |
| npm | Token de acesso de npm |
| NuGet | Chave de API de NuGet |
| Octopus Deploy | Octopus Deploy API Key |
| OpenAI | OpenAI API Key |
| Palantir | Token web de JSON de Palantir |
| PlanetScale | PlanetScale Database Password |
| PlanetScale | PlanetScale OAuth Token |
| PlanetScale | PlanetScale Service Token |
| Plivo | Plivo Auth ID and Token |
| Postman | Chave da API de Postman |
| Proctorio | Chave de Consumidor de Proctorio |
| Proctorio | Chave de vínculo de Proctorio |
| Proctorio | Chave de registro de Proctorio |
| Proctorio | Chave de segredo de Proctorio |
| Pulumi | Token de acesso de Pulumi |
| PyPI | PyPI API Token |
| RubyGems | RubyGems API Key |
| Samsara | Token de API de Samsara |
| Samsara | Token de acesso de OAuth de Samsara |
| SendGrid | SendGrid API Key |
| Sendinblue | Sendinblue API Key |
| Sendinblue | Sendinblue SMTP Key |
| Shopify | Segredo compartilhado do aplicativo Shopify |
| Shopify | Token de acesso de Shopify |
| Shopify | Token de acesso do aplicativo personalizado Shopify |
| Shopify | Senha do aplicativo privado Shopify |
| Slack | Token da API de Slack |
| Slack | URL de entrada do webhook de Slack |
| Slack | URL do fluxo de trabalho do webhook de Slack |
| SSLMate | Chave da API de SSLMate |
| SSLMate | Segredo do cluster de SSLMate |
| Stripe | Chave de segredo Stripe Live |
| Stripe | Chave secreta da API de Teste de Stripe |
| Stripe | Chave restrita da API de Stripe Live |
| Stripe | Chave restrita da API de testes de Stripe |
| Supabase | Supabase Service Key |
| Tencent Cloud | ID de segredot de Tencent Cloud |
| Twilio | Identificador de string de conta de Twilio |
| Twilio | Chave da API de Twilio |
| Typeform | Typeform Personal Access Token |
| Valour | Valour Access Token |
Segredos compatíveis para segurança avançada
Quando >- secret scanning for advanced security está habilitado, GitHub digitalia os segredos emitidos pelos seguintes prestadores de serviços. Para obter mais informações sobre >- secret scanning for advanced security, consulte "Sobre >- secret scanning for advanced security."
Se você usar a API REST para a digitalização de segredo, você pode usar o tipo tipo de segredo para relatar segredos de emissores específicos. Para obter mais informações, consulte "Verificação de segredo".
Obersvação: Você também pode definir padrões personalizados de varredura secreta para seu repositório, organização ou empresa. Para obter mais informações, consulte "Definir padrões personalizados para varredura secreta".
| Provider | Segredo compatível | Secret type |
|---|---|---|
| Adafruit IO | Chave de IO de Adafruit | adafruit_io_key |
| Adobe | Adobe Device Token | adobe_device_token |
| Adobe | Adobe Service Token | adobe_service_token |
| Adobe | Adobe Short-Lived Access Token | adobe_short_lived_access_token |
| Adobe | Adobe JSON Web Token | adobe_jwt Alibaba Cloud |
| Amazon | Amazon OAuth Client ID | amazon_oauth_client_id |
| Amazon | Amazon OAuth Client Secret | amazon_oauth_client_secret Amazon Web Services (AWS) |
| Amazon Web Services (AWS) | Amazon AWS Session Token | aws_session_token |
| Amazon Web Services (AWS) | Amazon AWS Temporary Access Key ID | aws_temporary_access_key_id |
| Asana | Asana Personal Access Token | asana_personal_access_token Atlassian |
| Atlassian | Bitbucket Server Personal Access Token | bitbucket_server_personal_access_token |
| Azure | Azure Active Directory Application Secret | azure_active_directory_application_secret |
| Azure | Azure Cache for Redis Access Key | azure_cache_for_redis_access_key Azure |
| Beamer | Beamer API Key | beamer_api_key |
| Checkout.com | Checkout.com Production Secret Key | checkout_production_secret_key |
| Checkout.com | Checkout.com Test Secret Key | checkout_test_secret_key Clojars |
| CloudBees CodeShip | CloudBees CodeShip Credential | codeship_credential |
| Contentful | Contentful Personal Access Token | contentful_personal_access_token Databricks |
| DigitalOcean | DigitalOcean Personal Access Token | digitalocean_personal_access_token DigitalOcean |
| Doppler | Doppler Audit Token | doppler_audit_token Dropbox |
| Duffel | Duffel Live Access Token | duffel_live_access_token |
| Duffel | Duffel Test Access Token | duffel_test_access_token Dynatrace |
| EasyPost | EasyPost Production API Key | easypost_production_api_key |
| EasyPost | EasyPost Test API Key | easypost_test_api_key |
| Fastly | Fastly API Token | fastly_api_token Finicity |
| Flutterwave | Flutterwave Live API Secret Key | flutterwave_live_api_secret_key |
| Flutterwave | Flutterwave Test API Secret Key | flutterwave_test_api_secret_key Frame.io |
| FullStory | FullStory API Key | fullstory_api_key |
| GitHub | GitHub Personal Access Token | github_personal_access_token |
| GitHub | GitHub OAuth Access Token | github_oauth_access_token |
| GitHub | GitHub Refresh Token | github_refresh_token |
| GitHub | GitHub App Installation Access Token | github_app_installation_access_token GitHub |
| GitLab | GitLab Access Token | gitlab_access_token GoCardless |
| Firebase Cloud Messaging Server Key | firebase_cloud_messaging_server_key Google | |
| Google Cloud Storage Access Key Secret | google_cloud_storage_access_key_secret | |
| Google Cloud Storage Service Account Access Key ID | google_cloud_storage_service_account_access_key_id | |
| Google Cloud Storage User Access Key ID | google_cloud_storage_user_access_key_id | |
| Google OAuth Access Token | google_oauth_access_token | |
| Google OAuth Client ID | google_oauth_client_id | |
| Google OAuth Client Secret | google_oauth_client_secret | |
| Google OAuth Refresh Token | google_oauth_refresh_token | |
| Grafana | Grafana API Key | grafana_api_key HashiCorp |
| Intercom | Intercom Access Token | intercom_access_token |
| Ionic | Ionic Personal Access Token | ionic_personal_access_token |
| Ionic | Ionic Refresh Token | ionic_refresh_token |
| JD Cloud | JD Cloud Access Key | jd_cloud_access_key |
| JFrog | JFrog Platform Access Token | jfrog_platform_access_token |
| JFrog | JFrog Platform API Key | jfrog_platform_api_key |
| Linear | Linear API Key | linear_api_key |
| Linear | Linear OAuth Access Token | linear_oauth_access_token |
| Lob | Lob Live API Key | lob_live_api_key |
| Lob | Lob Test API Key | lob_test_api_key Mailchimp |
| Mapbox | Mapbox Secret Access Token | mapbox_secret_access_token |
| MessageBird | MessageBird API Key | messagebird_api_key |
| Meta | Facebook Access Token | facebook_access_token |
| Midtrans | Midtrans Production Server Key | midtrans_production_server_key |
| Midtrans | Midtrans Sandbox Server Key | midtrans_sandbox_server_key |
| New Relic | New Relic Personal API Key | new_relic_personal_api_key |
| New Relic | New Relic REST API Key | new_relic_rest_api_key |
| New Relic | New Relic Insights Query Key | new_relic_insights_query_key |
| New Relic | New Relic License Key | new_relic_license_key |
| Notion | Notion Integration Token | notion_integration_token |
| Notion | Notion OAuth Client Secret | notion_oauth_client_secret npm |
| Octopus Deploy | Octopus Deploy API Key | octopus_deploy_api_key |
| Onfido | Onfido Live API Token | onfido_live_api_token |
| Onfido | Onfido Sandbox API Token | onfido_sandbox_api_token |
| OpenAI | OpenAI API Key | openai_api_key Palantir |
| PlanetScale | PlanetScale Database Password | planetscale_database_password |
| PlanetScale | PlanetScale OAuth Token | planetscale_oauth_token |
| PlanetScale | PlanetScale Service Token | planetscale_service_token |
| Plivo | Plivo Auth ID | plivo_auth_id |
| Plivo | Plivo Auth Token | plivo_auth_token Postman |
| PyPI | PyPI API Token | pypi_api_token |
| RubyGems | RubyGems API Key | rubygems_api_key Samsara |
| Segment | Segment Public API Token | segment_public_api_token |
| SendGrid | SendGrid API Key | sendgrid_api_key |
| Sendinblue | Sendinblue API Key | sendinblue_api_key |
| Sendinblue | Sendinblue SMTP Key | sendinblue_smtp_key |
| Shippo | Shippo Live API Token | shippo_live_api_token |
| Shippo | Shippo Test API Token | shippo_test_api_token |
| Shopify | Shopify App Client Credentials | shopify_app_client_credentials Shopify |
| Shopify | Shopify Merchant Token | shopify_merchant_token Shopify |
| Square | Square Access Token | square_access_token |
| Square | Square Production Application Secret | square_production_application_secret |
| Square | Square Sandbox Application Secret | square_sandbox_application_secret SSLMate |
| Stripe | Stripe Webhook Signing Secret | stripe_webhook_signing_secret |
| Supabase | Supabase Service Key | supabase_service_key Tableau |
| Telegram | Telegram Bot Token | telegram_bot_token Tencent Cloud |
| Twilio | Twilio Access Token | twilio_access_token Twilio |
| Typeform | Typeform Personal Access Token | typeform_personal_access_token |
| WorkOS | WorkOS Production API Key | workos_production_api_key |
| WorkOS | WorkOS Staging API Key | workos_staging_api_key |
| Yandex | Yandex.Cloud API Key | yandex_cloud_api_key |
| Yandex | Yandex.Cloud IAM Cookie | yandex_cloud_iam_cookie |
| Yandex | Yandex.Cloud IAM Token | yandex_cloud_iam_token |
| Yandex | Yandex.Dictionary API Key | yandex_dictionary_api_key |
| Yandex | Yandex.Cloud Access Secret | yandex_iam_access_secret |
| Yandex | Yandex.Predictor API Key | yandex_predictor_api_key |
| Yandex | Yandex.Translate API Key | yandex_translate_api_key |