机密扫描模式

注意：站点管理员必须为你的 GitHub Enterprise Server 实例启用 secret scanning，你才能使用这些功能。有关详细信息，请参阅“为设备配置密码扫描”。

如果企业所有者在企业级别设置了策略，你可能无法启用或禁用 secret scanning。有关详细信息，请参阅“强制实施企业的代码安全性和分析策略”。

关于secret scanning 警报

当机密扫描时，GitHub 会扫描存储库中多种服务提供商发布的机密，并生成机密扫描警报。

可以在存储库的“安全性”选项卡上看到这些警报。

如果访问资源需要配对的凭据，则只有在同一文件中检测到该配对的两个凭据时，机密扫描才会创建警报。这可确保最关键的泄漏不会隐藏在有关部分泄漏的信息后面。对匹配还有助于减少误报，因为对的两个元素必须一起使用才能访问提供商的资源。

如果使用 REST API 进行机密扫描，可以使用 Secret type 报告来自特定颁发者的机密。有关详细信息，请参阅“适用于机密扫描的 REST API 终结点”。

注意： 还可以为存储库、组织或企业定义自定义 secret scanning 模式。有关详细信息，请参阅“为机密扫描定义自定义模式”。

关于推送保护警报

推送保护警报是推送保护报告的用户警报。 Secret scanning 作为推送保护，当前扫描存储库，查找部分服务提供商发布的机密。

如果访问资源需要配对的凭据，则只有在同一文件中检测到该配对的两个凭据时，机密扫描才会创建警报。这可确保最关键的泄漏不会隐藏在有关部分泄漏的信息后面。对匹配还有助于减少误报，因为对的两个元素必须一起使用才能访问提供商的资源。

推送保护可能不支持某些旧版令牌，因为这些令牌生成的误报数可能高于其最新版本。推送保护也可能不适用于旧令牌。对于 Azure 存储密钥等令牌，GitHub 仅支持“最近创建”令牌，不支持与旧模式匹配的令牌。有关推送保护限制的详细信息，请参阅“排查机密扫描问题”。

支持的机密

下表列出了 secret scanning 支持的机密。可以查看为每个令牌生成的警报类型，以及是否对令牌执行验证检查。

提供商 - 令牌提供商的名称。
Secret scanning 警报 - 向 GitHub 上的用户报告泄漏的令牌。适用于启用了 GitHub Advanced Security 和 secret scanning 的专用存储库。
推送保护 - 向 GitHub 上的用户报告泄漏的令牌。适用于启用了 secret scanning 和推送保护的存储库。

**注意：**推送保护可能不支持某些旧版令牌，因为这些令牌生成的误报数可能高于其最新版本。推送保护也可能不适用于旧令牌。对于 Azure 存储密钥等令牌，GitHub 仅支持“最近创建”令牌，不支持与旧模式匹配的令牌。有关推送保护限制的详细信息，请参阅“排查机密扫描问题”。
验证检查 - 实现其验证检查的令牌。当前仅适用于 GitHub 令牌。

提供程序	标记	Secret scanning 警报	推送保护	验证检查
Adafruit	adafruit_io_key
Adobe	adobe_device_token
Adobe	adobe_service_token
Adobe	adobe_short_lived_access_token
Alibaba	alibaba_cloud_access_key_id alibaba_cloud_access_key_secret
Amazon AWS	aws_access_key_id aws_secret_access_key
Asana	asana_personal_access_token
Atlassian	atlassian_api_token
Atlassian	atlassian_api_token
Atlassian	atlassian_jwt
Azure	azure_active_directory_application_secret
Azure	azure_active_directory_application_secret
Azure	azure_active_directory_application_secret
Azure	azure_batch_key_identifiable
Azure	azure_cache_for_redis_access_key
Azure	azure_cosmosdb_key_identifiable
Azure	azure_devops_personal_access_token
Azure	azure_function_key
Azure	azure_management_certificate
Azure	azure_ml_web_service_classic_identifiable_key
Azure	azure_sas_token
Azure	azure_search_admin_key
Azure	azure_search_query_key
Azure	azure_sql_connection_string
Azure	azure_storage_account_key
Azure	azure_storage_account_key
Beamer	beamer_api_key
Bitbucket	bitbucket_server_personal_access_token
Canadian Digital Service	cds_canada_notify_api_key
Checkout.com	checkout_production_secret_key
Checkout.com	checkout_production_secret_key
Checkout.com	checkout_test_secret_key
Checkout.com	checkout_test_secret_key
Chief Tools	chief_tools_token
Clojars	clojars_deploy_token
CloudBees	codeship_credential
Contentful	contentful_personal_access_token
crates.io	cratesio_api_token
Databricks	databricks_access_token
DevCycle	devcycle_client_api_key
DevCycle	devcycle_mobile_api_key
DevCycle	devcycle_server_api_key
DigitalOcean	digitalocean_oauth_token
DigitalOcean	digitalocean_personal_access_token
DigitalOcean	digitalocean_refresh_token
DigitalOcean	digitalocean_system_token
Discord	discord_bot_token
Discord	discord_bot_token
Doppler	doppler_audit_token
Doppler	doppler_cli_token
Doppler	doppler_personal_token
Doppler	doppler_scim_token
Doppler	doppler_service_account_token
Doppler	doppler_service_token
Dropbox	dropbox_access_token
Dropbox	dropbox_short_lived_access_token
Duffel	duffel_live_access_token
Duffel	duffel_test_access_token
Dynatrace	dynatrace_internal_token
EasyPost	easypost_production_api_key
EasyPost	easypost_test_api_key
eBay	ebay_production_client_id ebay_production_client_secret
eBay	ebay_sandbox_client_id ebay_sandbox_client_secret
Facebook	facebook_access_token
Fastly	fastly_api_token
Fastly	fastly_api_token
Figma	figma_pat
Finicity	finicity_app_key
Firebase	firebase_cloud_messaging_server_key
Flutterwave	flutterwave_live_api_secret_key
Flutterwave	flutterwave_test_api_secret_key
Frame.io	frameio_developer_token
Frame.io	frameio_jwt
FullStory	fullstory_api_key
FullStory	fullstory_api_key
GitHub	github_app_installation_access_token
GitHub	github_app_installation_access_token
GitHub	github_oauth_access_token
GitHub	github_oauth_access_token
GitHub	github_personal_access_token
GitHub	github_personal_access_token
GitHub	github_personal_access_token
GitHub	github_refresh_token
GitHub	github_ssh_private_key
GitLab	gitlab_access_token
GoCardless	gocardless_live_access_token
GoCardless	gocardless_sandbox_access_token
Google	google_api_key
Google	google_cloud_private_key_id
Google	google_oauth_access_token
Google	google_oauth_client_id google_oauth_client_secret
Google	google_oauth_refresh_token
Grafana	grafana_cloud_api_key
Grafana	grafana_cloud_api_token
Grafana	grafana_project_api_key
Grafana	grafana_project_service_account_token
HashiCorp	hashicorp_vault_batch_token
HashiCorp	hashicorp_vault_batch_token
HashiCorp	hashicorp_vault_root_service_token
HashiCorp	hashicorp_vault_service_token
HashiCorp	hashicorp_vault_service_token
HashiCorp	terraform_api_token
Hubspot	hubspot_api_key
Hubspot	hubspot_api_key
Hubspot	hubspot_api_key
Intercom	intercom_access_token
Ionic	ionic_personal_access_token
Ionic	ionic_personal_access_token
Ionic	ionic_refresh_token
Ionic	ionic_refresh_token
JFrog	jfrog_platform_access_token
JFrog	jfrog_platform_api_key
Linear	linear_api_key
Linear	linear_oauth_access_token
Lob	lob_live_api_key
Lob	lob_test_api_key
Localstack	localstack_api_key
LogicMonitor	logicmonitor_bearer_token
LogicMonitor	logicmonitor_lmv1_access_key
Mailchimp	mailchimp_api_key
Mailgun	mailgun_api_key
Mailgun	mailgun_api_key
Mapbox	mapbox_secret_access_token
MessageBird	messagebird_api_key
Midtrans	midtrans_production_server_key
Midtrans	midtrans_sandbox_server_key
New Relic	new_relic_insights_query_key
New Relic	new_relic_license_key
New Relic	new_relic_personal_api_key
New Relic	new_relic_rest_api_key
Notion	notion_integration_token
Notion	notion_oauth_client_secret
npm	npm_access_token
npm	npm_access_token
npm	npm_access_token
NuGet	nuget_api_key
Octopus Deploy	octopus_deploy_api_key
Onfido	onfido_live_api_token
Onfido	onfido_sandbox_api_token
OpenAI	openai_api_key
OpenAI	openai_api_key
Palantir	palantir_jwt
Persona Identities	persona_production_api_key
Persona Identities	persona_sandbox_api_key
PlanetScale	planetscale_database_password
PlanetScale	planetscale_oauth_token
PlanetScale	planetscale_service_token
Plivo	plivo_auth_id plivo_auth_token
Postman	postman_api_key
Prefect	prefect_server_api_key
Prefect	prefect_user_api_key
Proctorio	proctorio_consumer_key
Proctorio	proctorio_linkage_key
Proctorio	proctorio_registration_key
Proctorio	proctorio_secret_key
Proctorio	proctorio_secret_key
Pulumi	pulumi_access_token
PyPI	pypi_api_token
ReadMe	readmeio_api_access_token
redirect.pizza	redirect_pizza_api_token
RubyGems	rubygems_api_key
Samsara	samsara_api_token
Samsara	samsara_oauth_access_token
SendGrid	sendgrid_api_key
Sendinblue	sendinblue_api_key
Sendinblue	sendinblue_smtp_key
Shippo	shippo_live_api_token
Shippo	shippo_test_api_token
Shopify	shopify_access_token
Shopify	shopify_app_client_credentials
Shopify	shopify_app_client_secret
Shopify	shopify_app_shared_secret
Shopify	shopify_custom_app_access_token
Shopify	shopify_marketplace_token
Shopify	shopify_merchant_token
Shopify	shopify_partner_api_token
Shopify	shopify_private_app_password
Slack	slack_api_token
Slack	slack_api_token
Slack	slack_api_token
Slack	slack_incoming_webhook_url
Slack	slack_workflow_webhook_url
Square	square_access_token
Square	square_access_token
Square	square_access_token
Square	square_production_application_secret
Square	square_sandbox_application_secret
SSLMate	sslmate_api_key
SSLMate	sslmate_api_key
SSLMate	sslmate_cluster_secret
Stripe	stripe_api_key
Stripe	stripe_legacy_api_key
Stripe	stripe_live_restricted_key
Stripe	stripe_test_restricted_key
Stripe	stripe_test_secret_key
Stripe	stripe_webhook_signing_secret
Supabase	supabase_service_key
Supabase	supabase_service_key
Tableau	tableau_personal_access_token
Telegram	telegram_bot_token
Telnyx	telnyx_api_v2_key
Tencent	tencent_cloud_secret_id
Tencent	tencent_wechat_api_app_id
Twilio	twilio_access_token
Twilio	twilio_account_sid
Twilio	twilio_api_key
Typeform	typeform_personal_access_token
Uniwise	wiseflow_api_key
Yandex	yandex_cloud_api_key
Yandex	yandex_cloud_iam_cookie
Yandex	yandex_cloud_iam_token
Yandex	yandex_dictionary_api_key
Yandex	yandex_predictor_api_key
Yandex	yandex_translate_api_key
Zuplo	zuplo_consumer_api_key

延伸阅读

"保护存储库快速入门"
“保护帐户和数据安全”
"密码扫描合作伙伴计划" 在 GitHub Enterprise Cloud 文档中的

机密扫描模式

谁可以使用此功能？

本文内容

关于secret scanning 警报

关于推送保护警报

支持的机密

延伸阅读