Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Modèles d’analyse des secrets

Dans cet article

Listes des secrets pris en charge et des partenaires avec lesquels GitHub travaille pour empêcher l’utilisation frauduleuse de secrets commités accidentellement.

Alertes d’analyse des secrets pour les partenaires s’exécute automatiquement sur les dépôts publics pour informer les fournisseurs de services des fuites de secrets sur GitHub.com.

Les Alertes d’analyse des secrets pour les utilisateurs sont disponibles gratuitement sur tous les dépôts publics. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également activer alertes d’analyse des secrets pour les utilisateurs sur leurs dépôts privés et internes. Pour plus d’informations, consultez « À propos de l’analyse des secrets » et « À propos de GitHub Advanced Security ».

À propos des modèles d’secret scanning

GitHub gère ces jeux de modèles différents de secret scanning :

  1. Modèles de partenaires. Utilisés pour détecter les secrets potentiels dans tous les dépôts publics.

  2. Modèles d’alerte utilisateur. Utilisés pour détecter les secrets potentiels dans les référentiels publics avec les alertes d’analyse des secrets pour les utilisateurs activées. Pour plus d’informations, consultez « Secrets pris en charge pour les alertes utilisateur ».

    Les propriétaires de référentiels publics, ainsi que les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security peuvent activer les alertes d’analyse des secrets pour les utilisateurs sur leurs référentiels. Pour plus d’informations sur ces modèles, consultez la section « Secrets pris en charge pour les alertes utilisateur ci-dessous.

Si vous pensez que secret scanning doit avoir détecté un secret commité dans votre dépôt, mais qu’il ne l’a pas fait, vous devez d’abord vérifier que GitHub prend en charge votre secret. Pour plus d’informations, consultez les sections ci-dessous. Pour plus d’informations sur la résolution des problèmes, consultez « Résolution des problèmes d’analyse des secrets ».

Secrets pris en charge pour les alertes de partenaires

GitHub analyse actuellement les secrets émis par les fournisseurs de services suivants dans les référentiels publics et alerte le fournisseur de services approprié chaque fois qu’un secret est détecté dans une validation. Pour plus d’informations sur les alertes d’analyse des secrets pour les partenaires, consultez « À propos de l’analyse des secrets ».

Si l’accès à une ressource nécessite des informations d’identification jumelées, l’analyse des secrets crée une alerte uniquement lorsque les deux composants de la paire sont détectées dans le même fichier. De cette façon, les fuites les plus critiques ne sont pas masquées derrière des informations sur des fuites partielles. La création de paires permet également de réduire les faux positifs, car les deux éléments d’une paire doivent être utilisés ensemble pour accéder à la ressource du fournisseur.

Partenaire | Secret pris en charge --- | --- Adafruit IO | Adafruit IO Key Adobe | Adobe Device Token Adobe | Adobe JSON Web Token Adobe | Adobe Service Token Adobe | Adobe Short-Lived Access Token Alibaba Cloud | Alibaba Cloud Access Key ID and Access Key Secret pair Amazon Web Services (AWS) | Amazon AWS Access Key ID and Secret Access Key pair Atlassian | Atlassian API Token Atlassian | Atlassian JSON Web Token Azure | Azure Active Directory Application Secret Azure | Azure Batch Key Identifiable Azure | Azure CosmosDB Key Identifiable Azure | Azure DevOps Personal Access Token Azure | Azure ML Studio (classic) Web Service Key Azure | Azure SAS Token Azure | Azure Search Admin Key Azure | Azure Search Query Key Azure | Azure Service Management Certificate Azure | Azure SQL Connection String Azure | Azure Storage Account Key Checkout.com | Checkout.com Production Secret Key Checkout.com | Checkout.com Test Secret Key Chief Tools | Chief Tools Token Clojars | Clojars Deploy Token CloudBees CodeShip | CloudBees CodeShip Credential Contributed Systems | Contributed Systems Credentials Crates.io | Crates.io API Token Databricks | Databricks Access Token Datadog | Datadog API Key DevCycle | DevCycle Client API Key DevCycle | DevCycle Server API Key DigitalOcean | DigitalOcean OAuth Token DigitalOcean | DigitalOcean Personal Access Token DigitalOcean | DigitalOcean Refresh Token DigitalOcean | DigitalOcean System Token Discord | Discord Bot Token Doppler | Doppler Audit Token Doppler | Doppler CLI Token Doppler | Doppler Personal Token Doppler | Doppler SCIM Token Doppler | Doppler Service Token Dropbox | Dropbox Access Token Dropbox | Dropbox Short Lived Access Token Dynatrace | Dynatrace Access Token Dynatrace | Dynatrace Internal Token Figma | Figma Personal Access Token Finicity | Finicity App Key Frame.io | Frame.io Developer Token Frame.io | Frame.io JSON Web Token FullStory | FullStory API Key GitHub | GitHub App Installation Access Token GitHub | GitHub OAuth Access Token GitHub | GitHub Personal Access Token GitHub | GitHub Refresh Token GitHub | GitHub SSH Private Key GoCardless | GoCardless Live Access Token GoCardless | GoCardless Sandbox Access Token Google Cloud | Google API Key Google Cloud | Google Cloud Private Key ID Hashicorp Terraform | Terraform Cloud / Enterprise API Token Hubspot | Hubspot API Key Hubspot | Hubspot API Personal Access Key Ionic | Ionic Personal Access Token Ionic | Ionic Refresh Token JD Cloud | JD Cloud Access Key Linear | Linear API Key Linear | Linear OAuth Access Token LocalStack | LocalStack API Key Mailchimp | Mailchimp API Key Mailchimp | Mandrill API Key Mailgun | Mailgun API Key MessageBird | MessageBird API Key Meta | Facebook Access Token npm | npm Access Token NuGet | NuGet API Key Octopus Deploy | Octopus Deploy API Key OpenAI | OpenAI API Key Palantir | Palantir JSON Web Token PlanetScale | PlanetScale Database Password PlanetScale | PlanetScale OAuth Token PlanetScale | PlanetScale Service Token Plivo | Plivo Auth ID and Token Postman | Postman API Key Prefect | Prefect Server API Key Prefect | Prefect User API Token Proctorio | Proctorio Consumer Key Proctorio | Proctorio Linkage Key Proctorio | Proctorio Registration Key Proctorio | Proctorio Secret Key Pulumi | Pulumi Access Token PyPI | PyPI API Token ReadMe | ReadMe API Access Key redirect.pizza | redirect.pizza API Token RubyGems | RubyGems API Key Samsara | Samsara API Token Samsara | Samsara OAuth Access Token Segment | Segment Public API Token SendGrid | SendGrid API Key Sendinblue | Sendinblue API Key Sendinblue | Sendinblue SMTP Key Shopify | Shopify Access Token Shopify | Shopify App Shared Secret Shopify | Shopify Custom App Access Token Shopify | Shopify Private App Password Slack | Slack API Token Slack | Slack Incoming Webhook URL Slack | Slack Workflow Webhook URL SSLMate | SSLMate API Key SSLMate | SSLMate Cluster Secret Stripe | Stripe Live API Restricted Key Stripe | Stripe Live API Secret Key Stripe | Stripe Test API Restricted Key Stripe | Stripe Test API Secret Key Supabase | Supabase Service Key Telnyx | Telnyx API V2 Key Tencent Cloud | Tencent Cloud Secret ID Tencent WeChat | Tencent WeChat API App ID Twilio | Twilio Account String Identifier Twilio | Twilio API Key Typeform | Typeform Personal Access Token Uniwise | WISEflow API Key Valour | Valour Access Token WakaTime | WakaTime App Secret WakaTime | WakaTime OAuth Access Token WakaTime | WakaTime OAuth Refresh Token Yandex | Yandex.Cloud Access Secret Yandex | Yandex.Cloud API Key Yandex | Yandex.Cloud IAM Cookie Yandex | Yandex.Cloud IAM Token Yandex | Yandex.Dictionary API Key Yandex | Yandex.Passport OAuth Token Zuplo | Zuplo Consumer API

Secrets pris en charge pour les alertes utilisateur

alertes d’analyse des secrets pour les utilisateurs : si activées, GitHub analyse les référentiels pour les secrets émis par les fournisseurs de services suivants et génère des Alertes d’analyse de secrets. Vous pouvez voir ces alertes sous l’onglet Sécurité du dépôt. Pour plus d’informations sur les alertes d’analyse des secrets pour les utilisateurs, consultez « À propos de l’analyse des secrets ».

Si l’accès à une ressource nécessite des informations d’identification jumelées, l’analyse des secrets crée une alerte uniquement lorsque les deux composants de la paire sont détectées dans le même fichier. De cette façon, les fuites les plus critiques ne sont pas masquées derrière des informations sur des fuites partielles. La création de paires permet également de réduire les faux positifs, car les deux éléments d’une paire doivent être utilisés ensemble pour accéder à la ressource du fournisseur.

Si vous utilisez l’API REST pour l’analyse des secrets, vous pouvez utiliser le Secret type pour signaler des secrets à partir d’émetteurs spécifiques. Pour plus d’informations, consultez « Analyse de secrets ».

Fournisseur | Secret pris en charge | Type de secret --- | --- | --- Adafruit IO | Adafruit IO Key | adafruit_io_key | Adobe | Adobe Device Token | adobe_device_token | Adobe | Adobe JSON Web Token | adobe_jwt | Adobe | Adobe Service Token | adobe_service_token | Adobe | Adobe Short-Lived Access Token | adobe_short_lived_access_token | Atlassian | Atlassian API Token | atlassian_api_token | Atlassian | Atlassian JSON Web Token | atlassian_jwt | Azure | Azure Active Directory Application Secret | azure_active_directory_application_secret | Azure | Azure Batch Key Identifiable | azure_batch_key_identifiable | Azure | Azure CosmosDB Key Identifiable | azure_cosmosdb_key_identifiable | Azure | Azure DevOps Personal Access Token | azure_devops_personal_access_token | Azure | Azure ML Studio (classic) Web Service Key | azure_ml_studio_classic_web_service_key
azure_ml_web_service_classic_identifiable_key | Azure | Azure SAS Token | azure_sas_token | Azure | Azure Search Admin Key | azure_search_admin_key | Azure | Azure Search Query Key | azure_search_query_key | Azure | Azure Service Management Certificate | azure_management_certificate | Azure | Azure SQL Connection String | azure_sql_connection_string | Azure | Azure Storage Account Key | azure_storage_account_key | Checkout.com | Checkout.com Production Secret Key | checkout_production_secret_key | Checkout.com | Checkout.com Test Secret Key | checkout_test_secret_key | Chief Tools | Chief Tools Token | chief_tools_token | Clojars | Clojars Deploy Token | clojars_deploy_token | CloudBees CodeShip | CloudBees CodeShip Credential | codeship_credential | Databricks | Databricks Access Token | databricks_access_token | DevCycle | DevCycle Client API Key | devcycle_client_api_key | DevCycle | DevCycle Server API Key | devcycle_server_api_key | DigitalOcean | DigitalOcean OAuth Token | digitalocean_oauth_token | DigitalOcean | DigitalOcean Personal Access Token | digitalocean_personal_access_token | DigitalOcean | DigitalOcean Refresh Token | digitalocean_refresh_token | DigitalOcean | DigitalOcean System Token | digitalocean_system_token | Discord | Discord Bot Token | discord_bot_token | Doppler | Doppler Audit Token | doppler_audit_token | Doppler | Doppler CLI Token | doppler_cli_token | Doppler | Doppler Personal Token | doppler_personal_token | Doppler | Doppler SCIM Token | doppler_scim_token | Doppler | Doppler Service Token | doppler_service_token | Dropbox | Dropbox Access Token | dropbox_access_token | Dropbox | Dropbox Short Lived Access Token | dropbox_short_lived_access_token | Dynatrace | Dynatrace Access Token | dynatrace_access_token | Dynatrace | Dynatrace Internal Token | dynatrace_internal_token | Figma | Figma Personal Access Token | figma_pat | Finicity | Finicity App Key | finicity_app_key | Frame.io | Frame.io Developer Token | frameio_developer_token | Frame.io | Frame.io JSON Web Token | frameio_jwt | FullStory | FullStory API Key | fullstory_api_key | GitHub | GitHub App Installation Access Token | github_app_installation_access_token | GitHub | GitHub OAuth Access Token | github_oauth_access_token | GitHub | GitHub Personal Access Token | github_personal_access_token | GitHub | GitHub Refresh Token | github_refresh_token | GitHub | GitHub SSH Private Key | github_ssh_private_key | GoCardless | GoCardless Live Access Token | gocardless_live_access_token | GoCardless | GoCardless Sandbox Access Token | gocardless_sandbox_access_token | Google Cloud | Google API Key | google_api_key | Google Cloud | Google Cloud Private Key ID | google_cloud_private_key_id | Hashicorp Terraform | Terraform Cloud / Enterprise API Token | terraform_api_token | Hubspot | Hubspot API Key | hubspot_api_key | Hubspot | Hubspot API Personal Access Key | hubspot_api_personal_access_key | Ionic | Ionic Personal Access Token | ionic_personal_access_token | Ionic | Ionic Refresh Token | ionic_refresh_token | JD Cloud | JD Cloud Access Key | jd_cloud_access_key | Linear | Linear API Key | linear_api_key | Linear | Linear OAuth Access Token | linear_oauth_access_token | LocalStack | LocalStack API Key | localstack_api_key | Mailchimp | Mailchimp API Key | mailchimp_api_key | Mailgun | Mailgun API Key | mailgun_api_key | MessageBird | MessageBird API Key | messagebird_api_key | Meta | Facebook Access Token | facebook_access_token | npm | npm Access Token | npm_access_token | NuGet | NuGet API Key | nuget_api_key | Octopus Deploy | Octopus Deploy API Key | octopus_deploy_api_key | OpenAI | OpenAI API Key | openai_api_key | Palantir | Palantir JSON Web Token | palantir_jwt | PlanetScale | PlanetScale Database Password | planetscale_database_password | PlanetScale | PlanetScale OAuth Token | planetscale_oauth_token | PlanetScale | PlanetScale Service Token | planetscale_service_token | Postman | Postman API Key | postman_api_key | Prefect | Prefect Server API Key | prefect_server_api_key | Proctorio | Proctorio Consumer Key | proctorio_consumer_key | Proctorio | Proctorio Linkage Key | proctorio_linkage_key | Proctorio | Proctorio Registration Key | proctorio_registration_key | Proctorio | Proctorio Secret Key | proctorio_secret_key | Pulumi | Pulumi Access Token | pulumi_access_token | PyPI | PyPI API Token | pypi_api_token | ReadMe | ReadMe API Access Key | readmeio_api_access_token | redirect.pizza | redirect.pizza API Token | redirect_pizza_api_token | RubyGems | RubyGems API Key | rubygems_api_key | Samsara | Samsara API Token | samsara_api_token | Samsara | Samsara OAuth Access Token | samsara_oauth_access_token | Segment | Segment Public API Token | segment_public_api_token | SendGrid | SendGrid API Key | sendgrid_api_key | Sendinblue | Sendinblue API Key | sendinblue_api_key | Sendinblue | Sendinblue SMTP Key | sendinblue_smtp_key | Shopify | Shopify Access Token | shopify_access_token | Shopify | Shopify App Shared Secret | shopify_app_shared_secret | Shopify | Shopify Custom App Access Token | shopify_custom_app_access_token | Shopify | Shopify Private App Password | shopify_private_app_password | Slack | Slack API Token | slack_api_token | Slack | Slack Incoming Webhook URL | slack_incoming_webhook_url | Slack | Slack Workflow Webhook URL | slack_workflow_webhook_url | SSLMate | SSLMate API Key | sslmate_api_key | SSLMate | SSLMate Cluster Secret | sslmate_cluster_secret | Stripe | Stripe Live API Restricted Key | stripe_live_restricted_key | Stripe | Stripe Live API Secret Key | stripe_live_secret_key | Stripe | Stripe Test API Restricted Key | stripe_test_restricted_key | Stripe | Stripe Test API Secret Key | stripe_test_secret_key | Supabase | Supabase Service Key | supabase_service_key | Telnyx | Telnyx API V2 Key | telnyx_api_v2_key | Tencent Cloud | Tencent Cloud Secret ID | tencent_cloud_secret_id | Tencent WeChat | Tencent WeChat API App ID | tencent_wechat_api_app_id | Twilio | Twilio Account String Identifier | twilio_account_sid | Twilio | Twilio API Key | twilio_api_key | Typeform | Typeform Personal Access Token | typeform_personal_access_token | Uniwise | WISEflow API Key | wiseflow_api_key | WakaTime | WakaTime App Secret | wakatime_pp_secret | WakaTime | WakaTime OAuth Access Token | wakatime_oauth_access_token | WakaTime | WakaTime OAuth Refresh Token | wakatime_oauth_refresh_token | Yandex | Yandex.Cloud Access Secret | yandex_iam_access_secret | Yandex | Yandex.Cloud API Key | yandex_cloud_api_key | Yandex | Yandex.Cloud IAM Cookie | yandex_cloud_iam_cookie | Yandex | Yandex.Cloud IAM Token | yandex_cloud_iam_token | Yandex | Yandex.Dictionary API Key | yandex_dictionary_api_key |

Pour aller plus loin