Listas de segredos suportados e parceiros com que GitHub trabalha para evitar o uso fraudulento de segredos que foram comprometidos acidentalmente.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

  • Repositórios públicos: Secret scanning é executado automaticamente gratuitamente.
  • Repositórios internos e privados de propriedade da organização: disponíveis com GitHub Secret Protection ativado em GitHub Team ou GitHub Enterprise Cloud.
  • Repositórios de propriedade do usuário: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver GitHub Secret Protection habilitado.

Neste artigo

Sobre secret scanning padrões

Há dois tiposalertas de escaneamento de segredos:

  • Alertas de verificação de segredo: Relatados aos usuários na Security guia do repositório, quando um segredo suportado é detectado no repositório.
  • Alertas de proteção por push: Relatado aos usuários na Security aba do repositório, quando um colaborador ignora a proteção por push.

Para obter informações detalhadas sobre cada tipo de alerta, consulte Sobre alertas secretos de verificação.

Se você usar a API REST para secret scanning, poderá usar o Secret type para reportar segredos de emissores específicos. Para saber mais, confira Pontos de extremidade da API REST para verificação de segredos.

Categorias de Padrões

CategoriaDescriptionAbordagem de detecçãoExemplo
GenéricoSegredos não vinculados a um provedor específico, como chaves privadas e cadeias de conexão de banco de dadosBaseado em Regexrsa_private_key
Detectado por IASenhas genéricas detectadas Copilot verificação secreta usando modelos de IABaseado em IApassword
ProvedorSegredos vinculados a um provedor de serviços específico (como AWS, Azure, Stripe)Baseado em Regexaws_access_key_id

Funcionalidades por categoria

CapacidadePadrões genéricosDetectado por IAPadrões de provedor
Alertas do usuário
Notificações do parceiro
(se parceiro)
Proteção de push (padrão)
(a maioria)
Proteção por push (configurável)Alguns
Verificações de validadeAlguns
Metadados estendidosAlguns
Suporte ao formato Base64Alguns

[! OBSERVAÇÃO] A validade e as verificações de metadados estendidos só estão disponíveis para usuários com GitHub Team ou GitHub Enterprise que habilitam o recurso como parte do GitHub Secret Protection.

Padrões genéricos com suporte

Os níveis de precisão são estimados com base nas taxas falsas positivas típicas do tipo padrão.

FornecedorSímboloDescriptionPrecisão
Genéricohttp_basic_authentication_headerCredenciais de Autenticação Básica http em cabeçalhos de solicitaçãoMedium
Genéricohttp_bearer_authentication_headerTokens de portador HTTP usados para autenticação de APIMedium
Genéricomongodb_connection_stringCadeias de conexão para bancos de dados do MongoDB que contêm credenciaisHigh
Genéricomysql_connection_urlCadeias de conexão para bancos de dados MySQL que contêm credenciaisHigh
Genéricoopenssh_private_keyChaves privadas de formato OpenSSH usadas para autenticação SSHHigh
Genéricopgp_private_keyChaves privadas PGP (Privacidade Muito Boa) usadas para criptografia e assinaturaHigh
Genéricopostgres_connection_stringCadeias de conexão para bancos de dados PostgreSQL que contêm credenciaisHigh
Genéricorsa_private_keyChaves privadas RSA usadas para operações criptográficasHigh

Observação

Não há suporte para verificações de validade para padrões genéricos/não provedores.

Padrões de provedor com suporte

Use a tabela abaixo para pesquisar, filtrar e procurar todos os padrões com suporte. Você pode filtrar por nome do provedor, suporte à proteção por push, verificações de validade e muito mais.

Observação

Os provedores de serviços atualizam os padrões usados para gerar tokens periodicamente e podem dar suporte a mais de uma versão de um token. A proteção por push só dá suporte às versões mais recentes de tokens que secret scanning pode identificar com confiança. Isso evita o bloqueio desnecessário de commits de proteção por push quando o resultado pode ser um falso positivo, o que é mais provável de acontecer com tokens herdados.

Mostrando 338 de 338 padrões

Padrões com suporte

SecretPartnerAlerta do usuárioProteção por Notificações PushVerificação de validadeVerificação de metadadosBase64
Adafruit
Adafruit IO Key

adafruit_io_key

Adobe
Adobe Client Secret

adobe_client_secret

Adobe
Adobe Device Token

adobe_device_token

Adobe
Adobe PAC Token

adobe_pac_token

Adobe
Adobe Refresh Token

adobe_refresh_token

Adobe
Adobe Service Token

adobe_service_token

Adobe
Adobe Short-Lived Access Token

adobe_short_lived_access_token

Aiven
Aiven Auth Token

aiven_auth_token

Aiven
Aiven Service Password

aiven_service_password

Alibaba
Alibaba Cloud AccessKey ID

alibaba_cloud_access_key_id , alibaba_cloud_access_key_secret

Amazon AWS
Amazon AWS Access Key ID

aws_access_key_id , aws_secret_access_key

Amazon AWS
Amazon AWS Session Token

aws_secret_access_key , aws_session_token , aws_temporary_access_key_id

Anthropic
Anthropic Admin API Key

anthropic_admin_api_key

Anthropic
Anthropic API Key

anthropic_api_key

Anthropic
Anthropic Session ID

anthropic_session_id

Asaas
Asaas API Token

asaas_api_token

Asana
Asana Legacy Format Personal Access Token

asana_legacy_format_personal_access_token

Asana
Asana Personal Access Token

asana_personal_access_token

Atlassian
Atlassian API Token

atlassian_api_token, Versões de token

Atlassian
Atlassian JSON Web Token

atlassian_jwt

Authress
Authress Service Client Access Key

authress_service_client_access_key

Azure
Azure Active Directory Application Secret

azure_active_directory_application_secret, Versões de token

Azure
Azure Active Directory User Credential

azure_active_directory_user_credential

Azure
Azure Apim Direct Management Key

azure_apim_direct_management_key

Azure
Azure Apim Gateway Key

azure_apim_gateway_key