Sobre padrões de secret scanning
GitHub mantém estes conjuntos diferentes de padrões de secret scanning:
-
Padrões de parceiros. Usados para detectar possíveis segredos em todos os repositórios públicos. Para ver detalhes, confira "Segredos compatíveis para padrões de parceiros".
-
Padrões de segurança avançados. Usados para detectar possíveis segredos em repositórios com a secret scanning habilitada.
As organizações que usam o GitHub Enterprise Cloud com o GitHub Advanced Security podem habilitar a nos repositórios. Para ver detalhes desses padrões, confira a documentação do GitHub Enterprise Cloud.
Segredos compatíveis com padrões de parceiros
Atualmente, o GitHub verifica os repositórios públicos em busca de segredos emitidos pelos provedores de serviços a seguir e alerta o provedor relevante sempre que um segredo é detectado em um commit. Para obter mais informações sobre o , confira "Sobre o ".
Se o acesso a um recurso exigir credenciais emparelhadas, a verificação secreta criará um alerta somente quando ambas as partes do par forem detectadas no mesmo arquivo. Isso garante que os vazamentos mais críticos não estejam ocultos por trás de informações sobre vazamentos parciais.
| Partner (parceiro) | Segredo compatível |
|---|---|
| Adafruit IO | Chave de IO de Adafruit |
| Adobe | Token de dispositivo do Adobe |
| Adobe | Token de serviço do Adobe |
| Adobe | Token de acesso de curta duração do Adobe |
| Adobe | Token Web JSON do Adobe |
| Alibaba Cloud | Par de ID e segredo da chave de acesso à nuvem do Alibaba |
| AWS (Amazon Web Services) | Par do ID de segredo da chave de acesso ao AWS da Amazon |
| Atlassian | Token da API de Atlassian |
| Atlassian | Token web de JSON de Atlassian |
| Azure | Segredo do aplicativo do Azure Active Directory |
| Azure | Chave identificável do Lote do Azure |
| Azure | Chave identificável do Azure Cosmos DB |
| Azure | Azure DevOps Personal Access Token |
| Azure | Chave de serviço Web do Azure ML Studio (clássico) |
| Azure | Token do Azure SAS |
| Azure | Chave de administração do Azure Search |
| Azure | Chave de consulta do Azure Search |
| Azure | Certificado de Gerenciamento de Serviços do Azure |
| Azure | Cadeia de conexão do SQL do Azure |
| Azure | Chave de conta de armazenamento do Azure |
| Checkout.com | Chave secreta de produção do Checkout.com |
| Checkout.com | Chave secreta de teste do Checkout.com |
| Chief | Token de ferramentas principais |
| Clojars | Token de implantação de Clojars |
| CloudBees CodeShip | Credencial de Coadship de CloudBees |
| Sistemas de contribuição | Credenciais de sistemas de contribuição |
| Databricks | Token de acesso de Databricks |
| Datadog | Chave de API de Datadog |
| DevCycle | Chave de API do cliente do DevCycle |
| DevCycle | Chave de API do servidor do DevCycle |
| DigitalOcean | DigitalOcean Personal Access Token |
| DigitalOcean | DigitalOcean OAuth Token |
| DigitalOcean | DigitalOcean Refresh Token |
| DigitalOcean | DigitalOcean System Token |
| Discord | Token de Bot de Discord |
| Doppler | Token pessoal de Doppler |
| Doppler | Token de serviço de Doppler |
| Doppler | Token de CLI de Doppler |
| Doppler | Token de SCIM de Doppler |
| Doppler | Token de auditoria do Doppler |
| Dropbox | Token de Acesso de Dropbox |
| Dropbox | Token de acesso à vida curta do Dropbox |
| Dynatrace | Token de acesso de Dynatrace |
| Dynatrace | Token interno de Dynatrace |
| Figma | Figma Personal Access Token |
| Finicity | Chave do aplicativo de Finicity |
| Frame.io | Token web do JSON de Frame.io |
| Frame.io | Token do desenvolvedor de Frame.io |
| FullStory | Chave de API do FullStory |
| GitHub | GitHub Personal Access Token |
| GitHub | Token de acesso OAuth do GitHub |
| GitHub | Token de atualização do GitHub |
| GitHub | Token de acesso à instalação do aplicativo GitHub |
| GitHub | Chave privada de SSH do GitHub |
| GoCardless | Token de acesso ao vivo ao GoCardless |
| GoCardless | Token de acesso de GoCardless Sandbox |
| Google Cloud | Chave da API do GOogle |
| Google Cloud | ID da chave privada do Google Cloud |
| Hashicorp Terraform | Token da API de Terraform Cloud / Enterprise |
| Hubspot | Chave da API de Hubspot |
| Hubspot | Chave de acesso pessoal da API do Hubspot |
| Ionic | Ionic Personal Access Token |
| Ionic | Token de atualização do Ionic |
| JD Cloud | JD Cloud Access Key |
| Linear | Chave de API do Linear |
| Linear | Token de acesso OAuth do Linear |
| Mailchimp | Chave da API de Mailchimp |
| Mailchimp | Chave da API de Mandrill |
| Mailgun | Chave da API de Mailgun |
| MessageBird | Chave da API de MessageBird |
| Meta | Token de acesso do Facebook |
| npm | Token de acesso de npm |
| NuGet | Chave de API de NuGet |
| Implantação do Octopus | Chave de API de implantação do Octopus |
| OpenAI | Chave de API do OpenAI |
| Palantir | Token web de JSON de Palantir |
| PlanetScale | Senha do banco de dados do PlanetScale |
| PlanetScale | Token OAuth do PlanetScale |
| PlanetScale | Token de serviço do PlanetScale |
| Plivo | ID de autenticação e token do Plivo |
| postman | Chave da API de Postman |
| Prefect | Chave da API do Servidor do Prefect |
| Prefect | Token de API de Usuário do Prefect |
| Proctorio | Chave de Consumidor de Proctorio |
| Proctorio | Chave de vínculo de Proctorio |
| Proctorio | Chave de registro de Proctorio |
| Proctorio | Chave de segredo de Proctorio |
| Pulumi | Token de acesso de Pulumi |
| PyPI | Token de API do PyPI |
| ReadMe | Chave de Acesso à API do ReadMe |
| redirect.pizza | Token de API redirect.pizza |
| RubyGems | Chave de API do RubyGems |
| Samsara | Token de API de Samsara |
| Samsara | Token de acesso de OAuth de Samsara |
| SendGrid | Chave de API do SendGrid |
| Sendinblue | Chave de API do Sendinblue |
| Sendinblue | Chave SMTP do Sendinblue |
| Shopify | Segredo compartilhado do aplicativo Shopify |
| Shopify | Token de acesso de Shopify |
| Shopify | Token de acesso do aplicativo personalizado Shopify |
| Shopify | Senha do aplicativo privado Shopify |
| Slack | Token da API de Slack |
| Slack | URL de entrada do webhook de Slack |
| Slack | URL do fluxo de trabalho do webhook de Slack |
| SSLMate | Chave da API de SSLMate |
| SSLMate | Segredo do cluster de SSLMate |
| Stripe | Chave de segredo Stripe Live |
| Stripe | Chave secreta da API de Teste de Stripe |
| Stripe | Chave restrita da API de Stripe Live |
| Stripe | Chave restrita da API de testes de Stripe |
| Supabase | Chave de serviço do Supabase |
| Tencent Cloud | ID de segredot de Tencent Cloud |
| Tencent WeChat | ID do aplicativo da API do Tencent WeChat |
| Twilio | Identificador de string de conta de Twilio |
| Twilio | Chave da API de Twilio |
| Typeform | Typeform Personal Access Token |
| Uniwise | Chave da API do WISEflow |
| Valour | Token de acesso do Valour |
| Yandex | Chave de API do Yandex.Cloud |
| Yandex | Cookie de IAM do Yandex.Cloud |
| Yandex | Token de IAM do Yandex.Cloud |
| Yandex | Chave de API do Yandex.Dictionary |
| Yandex | Segredo de acesso do Yandex.Cloud |
| Yandex | Token OAuth do Yandex.Passport |
| Zuplo | API do Consumidor Zuplo |