Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Padrões de digitalização de segredo

Lista de segredos compatíveis e parceiros com quem GitHub trabalha para evitar o uso fraudulento de segredos cometidos acidentalmente.

Secret scanning for partner patterns is automatically run on all public repositories. If you have a license for Segurança Avançada GitHub, you can enable and configure >- secret scanning for advanced security for any repository owned by an organization. For more information, see "GitHub's products."

Sobre padrões de varredura secreta

GitHub Enterprise Cloud mantém dois conjuntos diferentes de padrões de varredura secreta:

  1. Padrões de parceiros. Usado para detectar segredos potenciais em todos os repositórios públicos. Para obter detalhes, consulte "Segredos compatíveis com padrões de parceiros. "
  2. Padrões avançados de segurança. Usado para detectar possíveis segredos em repositórios com varredura secreta habilitado. Para obter detalhes, consulte "Segredos compatíveis com a segurança avançada."

Segredos compatíveis com padrões de parceiros

O GitHub Enterprise Cloud atualmente verifica repositórios públicos para encontrar segredos emitidos pelos seguintes provedores de serviços. Para obter mais informações sobre secret scanning for partner patterns, consulte "Sobre secret scanning for partner patterns."

ParceiroSegredo compatível
Adafruit IOChave de IO de Adafruit
AdobeAdobe Device Token
AdobeAdobe Service Token
AdobeAdobe Short-Lived Access Token
AdobeAdobe JSON Web Token
Alibaba CloudPar de ID e segredo da chave de acesso à nuvem do Alibaba
Amazon Web Services (AWS)Par do ID de segredo da chave de acesso ao AWS da Amazon
AtlassianToken da API de Atlassian
AtlassianToken web de JSON de Atlassian
AzureAzure Active Directory Application Secret
AzureToken de acesso pessoal do Azure DevOps
AzureToken do Azure SAS
AzureCertificado de Gerenciamento de Serviços do Azure
AzureString de conexão do Azure SQL
AzureChave da conta de armazenamento do Azure
Checkout.comCheckout.com Production Secret Key
Checkout.comCheckout.com Test Secret Key
ClojarsToken de implantação de Clojars
CloudBees CodeShipCredencial de Coadship de CloudBees
Contributed SystemsContributed Systems Credentials
DatabricksToken de acesso de Databricks
DatadogChave de API de Datadog
DigitalOceanDigitalOcean Personal Access Token
DigitalOceanDigitalOcean OAuth Token
DigitalOceanDigitalOcean Refresh Token
DigitalOceanDigitalOcean System Token
DiscordToken de Bot de Discord
DopplerToken pessoal de Doppler
DopplerToken de serviço de Doppler
DopplerToken de CLI de Doppler
DopplerToken de SCIM de Doppler
DopplerDoppler Audit Token
DropboxToken de Acesso de Dropbox
DropboxToken de acesso à vida curta do Dropbox
DynatraceToken de acesso de Dynatrace
DynatraceToken interno de Dynatrace
FinicityChave do aplicativo de Finicity
Frame.ioToken web do JSON de Frame.io
Frame.ioToken do desenvolvedor de Frame.io
FullStoryFullStory API Key
GitHubToken de acesso pessoal do GitHub
GitHubGitHub OAuth Access Token
GitHubGitHub Refresh Token
GitHubToken de acesso à instalação do aplicativo GitHub
GitHubChave privada de SSH do GitHub
GoCardlessToken de acesso ao vivo ao GoCardless
GoCardlessToken de acesso de GoCardless Sandbox
Google CloudChave da API do GOogle
Google CloudID da chave privada do Google Cloud
Hashicorp TerraformToken da API de Terraform Cloud / Enterprise
HubspotChave da API de Hubspot
IonicIonic Personal Access Token
IonicIonic Refresh Token
JD CloudJD Cloud Access Key
LinearLinear API Key
LinearLinear OAuth Access Token
MailchimpChave da API de Mailchimp
MailchimpChave da API de Mandrill
MailgunChave da API de Mailgun
MessageBirdChave da API de MessageBird
MetaFacebook Access Token
npmToken de acesso de npm
NuGetChave de API de NuGet
Octopus DeployOctopus Deploy API Key
OpenAIOpenAI API Key
PalantirToken web de JSON de Palantir
PlanetScalePlanetScale Database Password
PlanetScalePlanetScale OAuth Token
PlanetScalePlanetScale Service Token
PlivoPlivo Auth ID and Token
PostmanChave da API de Postman
ProctorioChave de Consumidor de Proctorio
ProctorioChave de vínculo de Proctorio
ProctorioChave de registro de Proctorio
ProctorioChave de segredo de Proctorio
PulumiToken de acesso de Pulumi
PyPIPyPI API Token
RubyGemsRubyGems API Key
SamsaraToken de API de Samsara
SamsaraToken de acesso de OAuth de Samsara
SendGridSendGrid API Key
SendinblueSendinblue API Key
SendinblueSendinblue SMTP Key
ShopifySegredo compartilhado do aplicativo Shopify
ShopifyToken de acesso de Shopify
ShopifyToken de acesso do aplicativo personalizado Shopify
ShopifySenha do aplicativo privado Shopify
SlackToken da API de Slack
SlackURL de entrada do webhook de Slack
SlackURL do fluxo de trabalho do webhook de Slack
SSLMateChave da API de SSLMate
SSLMateSegredo do cluster de SSLMate
StripeChave de segredo Stripe Live
StripeChave secreta da API de Teste de Stripe
StripeChave restrita da API de Stripe Live
StripeChave restrita da API de testes de Stripe
SupabaseSupabase Service Key
Tencent CloudID de segredot de Tencent Cloud
TwilioIdentificador de string de conta de Twilio
TwilioChave da API de Twilio
TypeformTypeform Personal Access Token
ValourValour Access Token

Segredos compatíveis para segurança avançada

Quando >- secret scanning for advanced security está habilitado, GitHub digitalia os segredos emitidos pelos seguintes prestadores de serviços. Para obter mais informações sobre >- secret scanning for advanced security, consulte "Sobre >- secret scanning for advanced security."

Se você usar a API REST para a digitalização de segredo, você pode usar o tipo tipo de segredo para relatar segredos de emissores específicos. Para obter mais informações, consulte "Verificação de segredo".

Obersvação: Você também pode definir padrões personalizados de varredura secreta para seu repositório, organização ou empresa. Para obter mais informações, consulte "Definir padrões personalizados para varredura secreta".

ProviderSegredo compatívelSecret type
Adafruit IOChave de IO de Adafruitadafruit_io_key
AdobeAdobe Device Tokenadobe_device_token
AdobeAdobe Service Tokenadobe_service_token
AdobeAdobe Short-Lived Access Tokenadobe_short_lived_access_token
AdobeAdobe JSON Web Tokenadobe_jwt Alibaba Cloud
AmazonAmazon OAuth Client IDamazon_oauth_client_id
AmazonAmazon OAuth Client Secretamazon_oauth_client_secret Amazon Web Services (AWS)
Amazon Web Services (AWS)Amazon AWS Session Tokenaws_session_token
Amazon Web Services (AWS)Amazon AWS Temporary Access Key IDaws_temporary_access_key_id
AsanaAsana Personal Access Tokenasana_personal_access_token Atlassian
AtlassianBitbucket Server Personal Access Tokenbitbucket_server_personal_access_token
AzureAzure Active Directory Application Secretazure_active_directory_application_secret
AzureAzure Cache for Redis Access Keyazure_cache_for_redis_access_key Azure
BeamerBeamer API Keybeamer_api_key
Checkout.comCheckout.com Production Secret Keycheckout_production_secret_key
Checkout.comCheckout.com Test Secret Keycheckout_test_secret_key Clojars
CloudBees CodeShipCloudBees CodeShip Credentialcodeship_credential
ContentfulContentful Personal Access Tokencontentful_personal_access_token Databricks
DigitalOceanDigitalOcean Personal Access Tokendigitalocean_personal_access_token DigitalOcean
DopplerDoppler Audit Tokendoppler_audit_token Dropbox
DuffelDuffel Live Access Tokenduffel_live_access_token
DuffelDuffel Test Access Tokenduffel_test_access_token Dynatrace
EasyPostEasyPost Production API Keyeasypost_production_api_key
EasyPostEasyPost Test API Keyeasypost_test_api_key
FastlyFastly API Tokenfastly_api_token Finicity
FlutterwaveFlutterwave Live API Secret Keyflutterwave_live_api_secret_key
FlutterwaveFlutterwave Test API Secret Keyflutterwave_test_api_secret_key Frame.io
FullStoryFullStory API Keyfullstory_api_key
GitHubGitHub Personal Access Tokengithub_personal_access_token
GitHubGitHub OAuth Access Tokengithub_oauth_access_token
GitHubGitHub Refresh Tokengithub_refresh_token
GitHubGitHub App Installation Access Tokengithub_app_installation_access_token GitHub
GitLabGitLab Access Tokengitlab_access_token GoCardless
GoogleFirebase Cloud Messaging Server Keyfirebase_cloud_messaging_server_key Google
GoogleGoogle Cloud Storage Access Key Secretgoogle_cloud_storage_access_key_secret
GoogleGoogle Cloud Storage Service Account Access Key IDgoogle_cloud_storage_service_account_access_key_id
GoogleGoogle Cloud Storage User Access Key IDgoogle_cloud_storage_user_access_key_id
GoogleGoogle OAuth Access Tokengoogle_oauth_access_token
GoogleGoogle OAuth Client IDgoogle_oauth_client_id
GoogleGoogle OAuth Client Secretgoogle_oauth_client_secret
GoogleGoogle OAuth Refresh Tokengoogle_oauth_refresh_token
GrafanaGrafana API Keygrafana_api_key HashiCorp
IntercomIntercom Access Tokenintercom_access_token
IonicIonic Personal Access Tokenionic_personal_access_token
IonicIonic Refresh Tokenionic_refresh_token
JD CloudJD Cloud Access Keyjd_cloud_access_key
JFrogJFrog Platform Access Tokenjfrog_platform_access_token
JFrogJFrog Platform API Keyjfrog_platform_api_key
LinearLinear API Keylinear_api_key
LinearLinear OAuth Access Tokenlinear_oauth_access_token
LobLob Live API Keylob_live_api_key
LobLob Test API Keylob_test_api_key Mailchimp
MapboxMapbox Secret Access Tokenmapbox_secret_access_token
MessageBirdMessageBird API Keymessagebird_api_key
MetaFacebook Access Tokenfacebook_access_token
MidtransMidtrans Production Server Keymidtrans_production_server_key
MidtransMidtrans Sandbox Server Keymidtrans_sandbox_server_key
New RelicNew Relic Personal API Keynew_relic_personal_api_key
New RelicNew Relic REST API Keynew_relic_rest_api_key
New RelicNew Relic Insights Query Keynew_relic_insights_query_key
New RelicNew Relic License Keynew_relic_license_key
NotionNotion Integration Tokennotion_integration_token
NotionNotion OAuth Client Secretnotion_oauth_client_secret npm
Octopus DeployOctopus Deploy API Keyoctopus_deploy_api_key
OnfidoOnfido Live API Tokenonfido_live_api_token
OnfidoOnfido Sandbox API Tokenonfido_sandbox_api_token
OpenAIOpenAI API Keyopenai_api_key Palantir
PlanetScalePlanetScale Database Passwordplanetscale_database_password
PlanetScalePlanetScale OAuth Tokenplanetscale_oauth_token
PlanetScalePlanetScale Service Tokenplanetscale_service_token
PlivoPlivo Auth IDplivo_auth_id
PlivoPlivo Auth Tokenplivo_auth_token Postman
PyPIPyPI API Tokenpypi_api_token
RubyGemsRubyGems API Keyrubygems_api_key Samsara
SegmentSegment Public API Tokensegment_public_api_token
SendGridSendGrid API Keysendgrid_api_key
SendinblueSendinblue API Keysendinblue_api_key
SendinblueSendinblue SMTP Keysendinblue_smtp_key
ShippoShippo Live API Tokenshippo_live_api_token
ShippoShippo Test API Tokenshippo_test_api_token
ShopifyShopify App Client Credentialsshopify_app_client_credentials Shopify
ShopifyShopify Merchant Tokenshopify_merchant_token Shopify
SquareSquare Access Tokensquare_access_token
SquareSquare Production Application Secretsquare_production_application_secret
SquareSquare Sandbox Application Secretsquare_sandbox_application_secret SSLMate
StripeStripe Webhook Signing Secretstripe_webhook_signing_secret
SupabaseSupabase Service Keysupabase_service_key Tableau
TelegramTelegram Bot Tokentelegram_bot_token Tencent Cloud
TwilioTwilio Access Tokentwilio_access_token Twilio
TypeformTypeform Personal Access Tokentypeform_personal_access_token
WorkOSWorkOS Production API Keyworkos_production_api_key
WorkOSWorkOS Staging API Keyworkos_staging_api_key
YandexYandex.Cloud API Keyyandex_cloud_api_key
YandexYandex.Cloud IAM Cookieyandex_cloud_iam_cookie
YandexYandex.Cloud IAM Tokenyandex_cloud_iam_token
YandexYandex.Dictionary API Keyyandex_dictionary_api_key
YandexYandex.Cloud Access Secretyandex_iam_access_secret
YandexYandex.Predictor API Keyyandex_predictor_api_key
YandexYandex.Translate API Keyyandex_translate_api_key

Leia mais