Informationen zu secret scanning-Mustern
GitHub verfügt über diese Arten von secret scanning-Mustern:
-
Partnermuster: Werden verwendet, um potenzielle Geheimnisse in allen öffentlichen Repositorys zu erkennen. Ausführliche Informationen findest du unter Unterstützte Geheimnisse für Partnermuster.
-
Erweiterte Sicherheitsmuster: Werden verwendet, um potenzielle Geheimnisse in Repositorys mit aktiviertem Feature „secret scanning“ zu erkennen.
Organisationen, die GitHub Enterprise Cloud mit GitHub Advanced Security verwenden, können für ihre Repositorys aktivieren. Ausführliche Informationen zu diesen Mustern findest du in der Dokumentation zu GitHub Enterprise Cloud.
Unterstützte Geheimnisse für Partnermuster
GitHub überprüft derzeit öffentliche Repositorys auf Geheimnisse, die von den folgenden Dienstanbietern ausgegeben wurden, und benachrichtigt den entsprechenden Dienstanbieter, wenn ein Geheimnis in einem Commit erkannt wird. Weitere Informationen zu findest du unter Informationen zu .
Wenn der Zugriff auf eine Ressource gekoppelte Anmeldeinformationen erfordert, löst die Überprüfung des Geheimnisses nur dann eine Warnung aus, wenn beide Teile der Kopplung in derselben Datei erkannt werden. So wird sichergestellt, dass die wichtigsten Lecks nicht hinter Informationen über partielle Lecks versteckt bleiben.
| Partner | Unterstütztes Geheimnis |
|---|---|
| Adafruit IO | Adafruit IO-Schlüssel |
| Adobe | Adobe-Gerätetoken |
| Adobe | Adobe-Diensttoken |
| Adobe | Kurzlebiges Zugriffstoken für Adobe |
| Adobe | JSON Web Token für Adobe |
| Alibaba Cloud | Paar aus Zugriffsschlüssel-ID und -Geheimnis für Alibaba Cloud |
| Amazon Web Services (AWS) | Paar aus Zugriffsschlüssel-ID und geheimem Zugriffsschlüssel für Amazon AWS |
| Atlassian | API-Token für Atlassian |
| Atlassian | JSON Web Token für Atlassian |
| Azure | Anwendungsgeheimnis für Azure Active Directory |
| Azure | Azure Batch-Schlüssel identifizierbar |
| Azure | Azure CosmosDB-Schlüssel identifizierbar |
| Azure | Azure DevOps Personal Access Token |
| Azure | Azure ML Studio-Webdienstschlüssel (klassisch) |
| Azure | SAS-Token für Azure |
| Azure | Azure Search-Administratorschlüssel |
| Azure | Azure Search-Abfrageschlüssel |
| Azure | Zertifikat für die Azure-Dienstverwaltung |
| Azure | Azure SQL-Verbindungszeichenfolge |
| Azure | Azure Storage-Kontoschlüssel |
| Checkout.com | Geheimer Produktionsschlüssel für Checkout.com |
| Checkout.com | Geheimer Testschlüssel für Checkout.com |
| Chief | Chief Tools-Token |
| Clojars | Bereitstellungstoken für Clojars |
| CloudBees CodeShip | Anmeldeinformationen für CloudBees CodeShip |
| Contributed Systems | Anmeldeinformation für Contributed Systems |
| Databricks | Zugriffstoken für Databricks |
| Datadog | API-Schlüssel für Datadog |
| DevCycle | DevCycle-Client-API-Schlüssel |
| DevCycle | DevCycle-Server-API-Schlüssel |
| DigitalOcean | DigitalOcean Personal Access Token |
| DigitalOcean | OAuth-Token für DigitalOcean |
| DigitalOcean | Aktualisierungstoken für DigitalOcean |
| DigitalOcean | Systemtoken für DigitalOcean |
| Discord | Token für Discord-Bot |
| Doppler | Persönliches Token für Doppler |
| Doppler | Diensttoken für Doppler |
| Doppler | Token für Doppler CLI |
| Doppler | SCIM-Token für Doppler |
| Doppler | Überprüfungstoken für Doppler |
| Dropbox | Zugriffstoken für Dropbox |
| Dropbox | Kurzlebiges Zugriffstoken für Dropbox |
| Dynatrace | Zugriffstoken für Dynatrace |
| Dynatrace | Internes Token für Dynatrace |
| Figma | Figma Personal Access Token |
| Finicity | App-Schlüssel für Finicity |
| Frame.io | JSON Web Token für Frame.io |
| Frame.io | Entwicklertoken für Frame.io |
| FullStory | API-Schlüssel für FullStory |
| GitHub | GitHub Personal Access Token |
| GitHub | OAuth-Zugriffstoken für GitHub |
| GitHub | Aktualisierungstoken für GitHub |
| GitHub | Zugriffstoken für GitHub App-Installation |
| GitHub | Privater SSH-Schlüssel für GitHub |
| GoCardless | Zugriffstoken für GoCardless Live |
| GoCardless | Zugriffstoken für GoCardless Sandbox |
| Google Cloud | API-Schlüssel für Google |
| Google Cloud | ID des privaten Schlüssels für Google Cloud |
| Hashicorp Terraform | API-Token für Terraform Cloud/Enterprise |
| Hubspot | API-Schlüssel für Hubspot |
| Hubspot | Persönlicher Zugriffsschlüssel für Hubspot-API |
| Ionic | Ionic Personal Access Token |
| Ionic | Aktualisierungstoken für Ionic |
| JD Cloud | Zugriffsschlüssel für JD Cloud |
| Linear | API-Schlüssel für Linear |
| Linear | OAuth-Zugriffstoken für Linear |
| MailChimp | API-Schlüssel für Mailchimp |
| MailChimp | API-Schlüssel für Mandrill |
| Mailgun | API-Schlüssel für Mailgun |
| MessageBird | API-Schlüssel für MessageBird |
| Meta | Zugriffstoken für Facebook |
| npm | Zugriffstoken für npm |
| NuGet | API-Schlüssel für NuGet |
| Octopus Deploy | API-Schlüssel für Octopus Deploy |
| OpenAI | API-Schlüssel für OpenAI |
| Palantir | JSON Web Token für Palantir |
| PlanetScale | Kennwort für PlanetScale-Datenbank |
| PlanetScale | OAuth-Token für PlanetScale |
| PlanetScale | Diensttoken für PlanetScale |
| Plivo | Authentifizierungs-ID und -token für Plivo |
| postman | API-Schlüssel für Postman |
| Prefect | API-Schlüssel für Prefect |
| Prefect | Benutzer-API-Token für Prefect |
| Proctorio | Consumerschlüssel für Proctorio |
| Proctorio | Bindungsschlüssel für Proctorio |
| Proctorio | Registrierungsschlüssel für Proctorio |
| Proctorio | Geheimer Schlüssel für Proctorio |
| Pulumi | Zugriffstoken für Pulumi |
| PyPI | API-Token für PyPI |
| Infodatei | API-Zugriffsschlüssel für ReadMe |
| redirect.pizza | API-Token für redirect.pizza |
| RubyGems | API-Schlüssel für RubyGems |
| Samsara | API-Token für Samsara |
| Samsara | OAuth-Zugriffstoken für Samsara |
| SendGrid | SendGrid-API-Schlüssel |
| Sendinblue | API-Schlüssel für Sendinblue |
| Sendinblue | SMTP-Schlüssel für Sendinblue |
| Shopify | Gemeinsam verwendetes Geheimnis für Shopify-App |
| Shopify | Zugriffstoken für Shopify |
| Shopify | Benutzerdefiniertes App-Zugriffstoken für Shopify |
| Shopify | Privates App-Kennwort für Shopify |
| Slack | API-Token für Slack |
| Slack | Eingehende Webhook-URL für Slack |
| Slack | Webhook-URL für Shopify-Workflow |
| SSLMate | API-Schlüssel für SSLMate |
| SSLMate | Clustergeheimnis für SSLMate |
| Stripe | Geheimer Schlüssel für Stripe-Live-API |
| Stripe | Geheimer API-Schlüssel (Test) für Stripe |
| Stripe | Eingeschränkter API-Schlüssel (Live) für Stripe |
| Stripe | Eingeschränkter API-Schlüssel (Test) für Stripe |
| Supabase | Dienstschlüssel für Supabase |
| Tencent Cloud | Geheimnis-ID für Tencent Cloud |
| Tencent WeChat | API-App-ID für Tencent WeChat |
| Twilio | Kontozeichenfolgenbezeichner für Twilio |
| Twilio | API-Schlüssel für Twilio |
| Typeform | Typeform Personal Access Token |
| Uniwise | API-Schlüssel für WISEflow |
| Valour | Zugriffstoken für Valour |
| Yandex | Yandex.Cloud-API-Schlüssel |
| Yandex | Yandex.Cloud-IAM-Cookie |
| Yandex | Yandex.Cloud-IAM-Token |
| Yandex | Yandex.Dictionary-API-Schlüssel |
| Yandex | Geheimnis für Yandex.Cloud-Zugriff |
| Yandex | Yandex.Passport-OAuth-Token |
| Zuplo | Consumer-API für Zuplo |