Informationen zu secret scanning Mustern
Es gibt Arten von Warnungen zur Geheimnisüberprüfung:
- Warnungen zum Geheimnis-Scanning: Werden den Benutzern auf der Security Registerkarte des Repositorys gemeldet, wenn ein unterstütztes Geheimnis im Repository erkannt wird.
- Pushschutzwarnungen: Wird benutzern auf der Security Registerkarte des Repositorys gemeldet, wenn ein Mitwirkender den Pushschutz umgeht.
Ausführliche Informationen zu den einzelnen Warnungstypen finden Sie unter Informationen zu Warnungen zur Geheimnisüberprüfung.
Wenn Sie die REST-API für secret scanningverwenden, können Sie mithilfe der Secret type API informationen zu geheimen Schlüsseln von bestimmten Ausstellern melden. Weitere Informationen finden Sie unter REST-API-Endpunkte für das Secret Scanning.
Musterkategorien
| Kategorie | Description | Erkennungsansatz | Beispiel |
|---|---|---|---|
| Allgemein | Geheime Schlüssel, die nicht an einen bestimmten Anbieter gebunden sind, z. B. private Schlüssel und Datenbankverbindungszeichenfolgen | Regex-basiert | rsa_private_key |
| KI-erkannt | Generische Kennwörter, die mithilfe von Copilot geheimen Scan KI-Modellen erkannt werden | KI-basiert | password |
| Anbieter | Geheime Schlüssel, die an einen bestimmten Dienstanbieter gebunden sind (z. B. AWS, Azure, Stripe) | Regex-basiert | aws_access_key_id |
Funktionen nach Kategorie
| Capability | Generische Muster | KI-erkannt | Anbietermuster |
|---|---|---|---|
| Benutzerwarnungen | |||
| Partnerbenachrichtigungen | |||
| (wenn Partner) | |||
| Pushschutz (Standard) | |||
| (die meisten) | |||
| Pushschutz (konfigurierbar) | Some | ||
| Gültigkeitsprüfungen | Some | ||
| Erweiterte Metadaten | Some | ||
| Base64-Formatunterstützung | Some |
[! HINWEIS] Gültigkeits- und erweiterte Metadatenüberprüfungen sind nur für Benutzer verfügbar, die über GitHub Team oder GitHub Enterprise verfügen und die Funktion im Rahmen von GitHub Advanced Security aktivieren.
Unterstützte generische Muster
Genauigkeitsstufen werden basierend auf den typischen falsch positiven Raten des Mustertyps geschätzt.
| Provider | Token | Description | Präzision |
|---|---|---|---|
| Allgemein | http_basic_authentication_header | HTTP-Basisauthentifizierungszugangsdaten in Anforderungsheadern | Mittelstufe |
| Allgemein | http_bearer_authentication_header | HTTP Bearertoken, die für die API-Authentifizierung verwendet werden | Mittelstufe |
| Allgemein | mongodb_connection_string | Verbindungszeichenfolgen für MongoDB-Datenbanken mit Anmeldeinformationen | High |
| Allgemein | mysql_connection_url | Verbindungszeichenfolgen für MySQL-Datenbanken mit Anmeldeinformationen | High |
| Allgemein | openssh_private_key | OpenSSH-Format private Schlüssel, die für die SSH-Authentifizierung verwendet werden | High |
| Allgemein | pgp_private_key | Private PGP-Schlüssel (Pretty Good Privacy), die für Verschlüsselung und Signatur verwendet werden | High |
| Allgemein | postgres_connection_string | Verbindungszeichenfolgen für PostgreSQL-Datenbanken mit Anmeldeinformationen | High |
| Allgemein | rsa_private_key | Private RSA-Schlüssel, die für kryptografische Vorgänge verwendet werden | High |
Hinweis
Gültigkeitsprüfungen werden für generische/nicht anbieterbezogene Muster nicht unterstützt .
Unterstützte Anbietermuster
Verwenden Sie die folgende Tabelle, um alle unterstützten Muster zu suchen, zu filtern und zu durchsuchen. Sie können nach Anbietername, Pushschutzunterstützung, Gültigkeitsprüfung und mehr filtern.
Hinweis
Serviceanbieter aktualisieren regelmäßig die zum Generieren von Tokens verwendeten Muster und unterstützen gegebenenfalls mehrere Versionen eines Tokens. Der Push-Schutz unterstützt nur die neuesten Tokenversionen, die secret scanning zuverlässig identifizieren kann. Dadurch wird verhindert, dass der Pushschutz Commits im Fall eines falsch positiven Ergebnisses unnötig blockiert, was bei Token der Vorversion mit größerer Wahrscheinlichkeit vorkommt.
Anzeige 311 von insgesamt 311 Mustern
Unterstützte Muster
| `Secret` | Partner | Benutzerbenachrichtigung | Pushschutz | Gültigkeitsüberprüfung | Metadatenüberprüfung | Base64 | |
|---|---|---|---|---|---|---|---|
| Adafruit | Adafruit IO Key
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Adobe | Adobe Client Secret
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Adobe | Adobe Device Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Adobe | Adobe PAC Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Adobe | Adobe Refresh Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Adobe | Adobe Service Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Adobe | Adobe Short-Lived Access Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Aiven | Aiven Auth Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Aiven | Aiven Service Password
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Alibaba | Alibaba Cloud AccessKey ID
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Amazon AWS | Amazon AWS Access Key ID
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Amazon AWS | Amazon AWS Session Token
| ✗ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Anthropic | Anthropic Admin API Key
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Anthropic | Anthropic API Key
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Anthropic | Anthropic Session ID
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Asaas | Asaas API Token
| ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Asana | Asana Legacy Format Personal Access Token
| ✗ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Asana | Asana Personal Access Token
| ✗ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Atlassian | Atlassian API Token
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Atlassian | Atlassian JSON Web Token
| ✓ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Authress | Authress Service Client Access Key
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Azure | Azure Active Directory Application Secret
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Azure | Azure Active Directory User Credential
| ✓ | ✓ | ✗ | ✗ | ✗ | ✗ |
| Azure | Azure Apim Direct Management Key
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |
| Azure | Azure Apim Gateway Key
| ✓ | ✓ | ✓ | ✗ | ✗ | ✗ |