secret scanning 패턴 정보
GitHub는 다음 secret scanning 패턴 집합을 유지 관리합니다.
-
파트너 패턴. 모든 퍼블릭 리포지토리에서 잠재적인 비밀을 검색하는 데 사용됩니다. 자세한 내용은 "파트너 경고에 지원되는 비밀"을 참조하세요.
-
사용자 경고 패턴. public 리포지토리에서 사용자에 대한 비밀 검사 경고를 사용하도록 설정된 잠재적 비밀을 검색하는 데 사용됩니다. 자세한 내용은 "사용자 경고에 지원되는 비밀"을 참조하세요.
퍼블릭 리포지토리의 소유자뿐만 아니라 GitHub Enterprise Cloud과 GitHub Advanced Security을(를) 사용하는 조직은 리포지토리에서 사용자에 대한 비밀 검사 경고를 사용하도록 설정할 수 있습니다. 이러한 패턴에 대한 자세한 내용은 "아래의 사용자 경고에 대해 지원되는 비밀 섹션을 참조하세요.
secret scanning이(가) 리포지토리에 커밋된 비밀을 감지했어야 하고 그렇지 않은 경우 먼저 GitHub이(가) 비밀을 지원하는지 확인해야 합니다. 자세한 내용은 아래 섹션을 참조하세요. 자세한 문제 해결 정보는 "secret scanning 문제 해결"을 참조하세요.
파트너 경고에 지원되는 비밀
GitHub은 현재 다음 서비스 공급자가 발급한 비밀에 대해 공용 리포지토리를 검사하고 커밋에서 비밀이 검색될 때마다 관련 서비스 공급자에게 경고합니다. 파트너에 대한 비밀 검사 경고에 대한 자세한 내용은 "파트너에 대한 비밀 검사 경고정보"를 참조하세요.
리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.
| 파트너 | 지원되는 비밀 |
|---|---|
| Adafruit IO | Adafruit IO 키 |
| Adobe | Adobe 디바이스 토큰 |
| Adobe | Adobe 서비스 토큰 |
| Adobe | Adobe 단기 액세스 토큰 |
| Adobe | Adobe JSON 웹 토큰 |
| Alibaba Cloud | Alibaba Cloud Access 키 ID 및 액세스 키 비밀 쌍 |
| Amazon Web Services(AWS) | Amazon AWS 액세스 키 ID 및 비밀 액세스 키 쌍 |
| Atlassian | Atlassian API 토큰 |
| Atlassian | Atlassian JSON 웹 토큰 |
| Azure | Azure Active Directory 애플리케이션 비밀 |
| Azure | Azure Batch 키 식별 가능 |
| Azure | Azure CosmosDB 키 식별 가능 |
| Azure | Azure DevOps Personal Access Token |
| Azure | Azure ML Studio(클래식) 웹 서비스 키 |
| Azure | Azure SAS 토큰 |
| Azure | Azure Search 관리 키 |
| Azure | Azure Search 쿼리 키 |
| Azure | Azure 서비스 관리 인증서 |
| Azure | Azure SQL 연결 문자열 |
| Azure | Azure Storage 계정 키 |
| Checkout.com | Checkout.com 프로덕션 비밀 키 |
| Checkout.com | Checkout.com 테스트 비밀 키 |
| 주요 도구 | 최고 도구 토큰 |
| Clojars | Clojars 배포 토큰 |
| CloudBees CodeShip | CloudBees CodeShip 자격 증명 |
| 기여된 시스템 | 기여된 시스템 자격 증명 |
| Crates.io | API 토큰 Crates.io |
| Databricks | Databricks 액세스 토큰 |
| Datadog | Datadog API 키 |
| DevCycle | DevCycle 클라이언트 API 키 |
| DevCycle | DevCycle Server API 키 |
| DigitalOcean | DigitalOcean Personal Access Token |
| DigitalOcean | DigitalOcean OAuth 토큰 |
| DigitalOcean | DigitalOcean 새로 고침 토큰 |
| DigitalOcean | DigitalOcean 시스템 토큰 |
| Discord | Discord 봇 토큰 |
| Doppler | Doppler 개인용 토큰 |
| Doppler | Doppler 서비스 토큰 |
| Doppler | Doppler CLI 토큰 |
| Doppler | Doppler SCIM 토큰 |
| Doppler | Doppler 감사 토큰 |
| Dropbox | Dropbox 액세스 토큰 |
| Dropbox | Dropbox 단기 액세스 토큰 |
| Dynatrace | Dynatrace 액세스 토큰 |
| Dynatrace | Dynatrace 내부 토큰 |
| Figma | Figma Personal Access Token |
| Finicity | Finicity 앱 키 |
| Frame.io | Frame.io JSON 웹 토큰 |
| Frame.io | Frame.io 개발자 토큰 |
| FullStory | FullStory API 키 |
| GitHub | GitHub Personal Access Token |
| GitHub | GitHub OAuth 액세스 토큰 |
| GitHub | GitHub 새로 고침 토큰 |
| GitHub | GitHub 앱 설치 액세스 토큰 |
| GitHub | GitHub SSH 프라이빗 키 |
| GoCardless | GoCardless 라이브 액세스 토큰 |
| GoCardless | GoCardless 샌드박스 액세스 토큰 |
| Google Cloud | Google API 키 |
| Google Cloud | Google 클라우드 프라이빗 키 ID |
| Hashicorp Terraform | Terraform Cloud/Enterprise API 토큰 |
| Hubspot | Hubspot API 키 |
| Hubspot | Hubspot API 개인용 액세스 키 |
| Ionic | Ionic Personal Access Token |
| Ionic | Ionic 새로 고침 토큰 |
| JD Cloud | JD Cloud 액세스 키 |
| 선형 | 선형 API 키 |
| 선형 | 선형 OAuth 액세스 토큰 |
| LocalStack | LocalStack API 키 |
| Mailchimp | Mailchimp API 키 |
| Mailchimp | Mandrill API 키 |
| Mailgun | Mailgun API 키 |
| MessageBird | MessageBird API 키 |
| Meta | Facebook 액세스 토큰 |
| npm | npm 액세스 토큰 |
| NuGet | NuGet API 키 |
| Octopus 배포 | Octopus 배포 API 키 |
| OpenAI | OpenAI API 키 |
| Palantir | Palantir JSON 웹 토큰 |
| PlanetScale | PlanetScale 데이터베이스 암호 |
| PlanetScale | PlanetScale OAuth 토큰 |
| PlanetScale | PlanetScale 서비스 토큰 |
| Plivo | Plivo 인증 ID 및 토큰 |
| postman | Postman API 키 |
| Prefect | Prefect Server API 키 |
| Prefect | Prefect User API 토큰 |
| Proctorio | Proctorio 소비자 키 |
| Proctorio | Proctorio 연결 키 |
| Proctorio | Proctorio 등록 키 |
| Proctorio | Proctorio 비밀 키 |
| Pulumi | Pulumi 액세스 토큰 |
| PyPI | PyPI API 토큰 |
| ReadMe | ReadMe API 액세스 키 |
| redirect.pizza | redirect.pizza API 토큰 |
| RubyGems | RubyGems API 키 |
| Samsara | Samsara API 토큰 |
| Samsara | Samsara OAuth 액세스 토큰 |
| Segment | 세그먼트 공용 API 토큰 |
| SendGrid | SendGrid API 키 |
| Sendinblue | Sendinblue API 키 |
| Sendinblue | Sendinblue SMTP 키 |
| Shopify | Shopify 앱 공유 비밀 |
| Shopify | Shopify 액세스 토큰 |
| Shopify | Shopify 사용자 지정 앱 액세스 토큰 |
| Shopify | Shopify 프라이빗 앱 암호 |
| Slack | Slack API 토큰 |
| Slack | Slack 들어오는 웹후크 URL |
| Slack | Slack 워크플로 웹후크 URL |
| SSLMate | SSLMate API 키 |
| SSLMate | SSLMate 클러스터 비밀 |
| Stripe | Stripe 라이브 API 비밀 키 |
| Stripe | Stripe 테스트 API 비밀 키 |
| Stripe | Stripe 라이브 API 제한 키 |
| Stripe | Stripe 테스트 API 제한 키 |
| Supabase | Supabase 서비스 키 |
| Telnyx | Telnyx API V2 키 |
| Tencent Cloud | Tencent Cloud 비밀 ID |
| 텐센트 위챗 | Tencent WeChat API 앱 ID |
| Twilio | Twilio 계정 문자열 식별자 |
| Twilio | Twilio API 키 |
| Typeform | Typeform Personal Access Token |
| Uniwise | WISEflow API 키 |
| Valour | Valour 액세스 토큰 |
| Yandex | Yandex.Cloud API 키 |
| Yandex | IAM 쿠키 Yandex.Cloud |
| Yandex | IAM 토큰 Yandex.Cloud |
| Yandex | Yandex.Dictionary API 키 |
| Yandex | Yandex.Cloud 액세스 비밀 |
| Yandex | Yandex.Passport OAuth 토큰 |
| Zuplo | Zuplo Consumer API |
사용자 경고에 대해 지원되는 비밀
참고: 사용자에 대한 비밀 검사 경고 기능은 GitHub Free, GitHub Pro 또는 GitHub Team 계획에서 사용자를 위한 베타로 사용할 수 있으며 변경될 수 있습니다.
사용자에 대한 비밀 검사 경고 이(가) 를 사용하도록 설정되면 GitHub는 다음 서비스 공급자가 발급한 비밀에 대한 리포지토리를 검사하고 비밀 검사 경고를 생성합니다. 이러한 경고는 리포지토리의 보안 탭에서 볼 수 있습니다. 사용자에 대한 비밀 검사 경고에 대한 자세한 내용은 "사용자에 대한 비밀 검사 경고 정보"를 참조하세요.
리소스에 대한 액세스에 자격 증명 쌍이 필요한 경우 비밀 검색을 수행하면 쌍의 두 부분이 동일한 파일에서 검색되는 경우에만 경고를 만듭니다. 이렇게 하면 가장 중요한 누출이 부분적인 누출에 대한 정보 뒤에 숨겨지지 않습니다. 쌍 일치는 공급자의 리소스에 액세스하기 위해 쌍의 두 요소를 함께 사용해야 하므로 가양성도 줄이는 데 도움이 됩니다.
비밀 검사에 REST API를 사용하는 경우 Secret type을 사용하여 특정 발급자의 비밀을 보고할 수 있습니다. 자세한 내용은 “비밀 검사”를 참조하세요.
| 공급자 | 지원되는 비밀 | 비밀 형식 |
|---|---|---|
| Adafruit IO | Adafruit IO 키 | adafruit_io_key |
| Adobe | Adobe 디바이스 토큰 | adobe_device_token |
| Adobe | Adobe 서비스 토큰 | adobe_service_token |
| Adobe | Adobe 단기 액세스 토큰 | adobe_short_lived_access_token |
| Adobe | Adobe JSON 웹 토큰 | adobe_jwt |
| Alibaba Cloud | Alibaba Cloud Access 키 암호를 사용하는 Alibaba Cloud 액세스 키 ID | alibaba_cloud_access_key_id alibaba_cloud_access_key_secret Amazon |