Padrões de varredura de segredos com suporte

Listas de segredos suportados e parceiros com que GitHub trabalha para evitar o uso fraudulento de segredos que foram comprometidos acidentalmente.

Quem pode usar esse recurso?

O Secret scanning está disponível para os seguintes tipos de repositório:

Repositórios públicos: Secret scanning é executado automaticamente gratuitamente.
Repositórios internos e privados de propriedade da organização: disponíveis com GitHub Secret Protection ativado em GitHub Team ou GitHub Enterprise Cloud.
Repositórios de propriedade do usuário: Disponível em GitHub Enterprise Cloud com Enterprise Managed Users. Disponível em GitHub Enterprise Server quando a empresa tiver GitHub Secret Protection habilitado.

Neste artigo

Sobre secret scanning padrões

Há três tiposalertas de escaneamento de segredos:

Alertas para os usuários: Relatados aos usuários na Security and quality guia do repositório, quando um segredo suportado é detectado no repositório.
Alertas de proteção por push: Relatado aos usuários na Security and quality aba do repositório, quando um colaborador ignora a proteção por push.
Alertas do parceiro: Relatados diretamente aos provedores confidenciais que fazem parte do programa de parceiros do secret scanning. Esses alertas não são relatados na Security and quality guia do repositório.

Para obter informações detalhadas sobre cada tipo de alerta, consulte Sobre alertas secretos de verificação.

Se você usar a API REST para secret scanning, poderá usar o Secret type para reportar segredos de emissores específicos. Para saber mais, confira Pontos de extremidade da API REST para verificação de segredos.

Categorias de Padrões

Categoria	Description	Abordagem de detecção	Exemplo
Genérico	Segredos não vinculados a um provedor específico, como chaves privadas e cadeias de conexão de banco de dados	Baseado em Regex	`rsa_private_key`
Detectado por IA	Senhas genéricas detectadas Copilot verificação secreta usando modelos de IA	Baseado em IA	`password`
Provedor	Segredos vinculados a um provedor de serviços específico (como AWS, Azure, Stripe)	Baseado em Regex	`aws_access_key_id`

Funcionalidades por categoria

Capacidade	Padrões genéricos	Detectado por IA	Padrões de provedor
Alertas do usuário
Notificações do parceiro
(se parceiro)
Proteção de push (padrão)
(a maioria)
Proteção por push (configurável)			Alguns
Verificações de validade			Alguns
Metadados estendidos			Alguns
Suporte ao formato Base64			Alguns

[! OBSERVAÇÃO] A validade e as verificações de metadados estendidos só estão disponíveis para usuários com GitHub Team ou GitHub Enterprise que habilitam o recurso como parte do GitHub Secret Protection.

Padrões genéricos com suporte

Os níveis de precisão são estimados com base nas taxas falsas positivas típicas do tipo padrão.

Fornecedor	Símbolo	Description	Precisão
Genérico	ec_private_key	Chaves privadas de Curva Elíptica (EC) usadas para operações criptográficas	High
Genérico	chave_privada_genérica	Chaves privadas criptográficas com `-----BEGIN PRIVATE KEY-----` cabeçalho	High
Genérico	http_basic_authentication_header	Credenciais de Autenticação Básica http em cabeçalhos de solicitação	Medium
Genérico	http_bearer_authentication_header	Tokens de portador HTTP usados para autenticação de API	Medium
Genérico	mongodb_connection_string	Cadeias de conexão para bancos de dados do MongoDB que contêm credenciais	High
Genérico	mysql_connection_url	Cadeias de conexão para bancos de dados MySQL que contêm credenciais	High
Genérico	openssh_private_key	Chaves privadas de formato OpenSSH usadas para autenticação SSH	High
Genérico	pgp_private_key	Chaves privadas PGP (Privacidade Muito Boa) usadas para criptografia e assinatura	High
Genérico	postgres_connection_string	Cadeias de conexão para bancos de dados PostgreSQL que contêm credenciais	High
Genérico	rsa_private_key	Chaves privadas RSA usadas para operações criptográficas	High

Observação

Não há suporte para verificações de validade para padrões genéricos/não provedores.

Padrões detectados com suporte por IA

Secret scanning usa Copilot para detectar senhas genéricas. Confira Detecção responsável de segredos genéricos com a varredura de segredos do Copilot.

Fornecedor	Símbolo
Genérico	senha

Observação

Não há suporte para verificações de proteção e validade por push para senhas.

Padrões de provedor com suporte

Use a tabela abaixo para pesquisar, filtrar e procurar todos os padrões com suporte. Você pode filtrar por nome do provedor, suporte à proteção por push, verificações de validade e muito mais.

Observação

Os provedores de serviços atualizam os padrões usados para gerar tokens periodicamente e podem dar suporte a mais de uma versão de um token. A proteção por push só dá suporte às versões mais recentes de tokens que secret scanning pode identificar com confiança. Isso evita o bloqueio desnecessário de commits de proteção por push quando o resultado pode ser um falso positivo, o que é mais provável de acontecer com tokens herdados.

Mostrando 515 de 515 padrões

Padrões com suporte

	Secret	Partner	Alerta do usuário	Proteção por Notificações Push	Verificação de validade	Verificação de metadados	Base64
1Password	1Password Service Account Token `1password_service_account_token`	✗	✓	✓	✗	✗	✗
Adafruit	Adafruit IO Key `adafruit_io_key`	✓	✓	✓	✓	✓	✗
Adobe	Adobe Client Secret `adobe_client_secret`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Device Token `adobe_device_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe PAC Token `adobe_pac_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Refresh Token `adobe_refresh_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Service Token `adobe_service_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Short-Lived Access Token `adobe_short_lived_access_token`	✓	✓	✓	✗	✗	✗
Aikido	Aikido API Client Secret `aikido_api_client_secret`	✗	✓	✓	✗	✗	✗
Aikido	Aikido CI Scanning Token `aikido_ci_scanning_token`	✗	✓	✓	✗	✗	✗
Airtable	Airtable API Key `airtable_api_key`	✗	✓	✓	✗	✗	✗
Airtable	Airtable Personal Access Token `airtable_personal_access_token`	✗	✓	✓	✓	✗	✗
Aiven	Aiven Auth Token `aiven_auth_token`	✓	✓	✓	✗	✗	✗
Aiven	Aiven Service Password `aiven_service_password`	✓	✓	✓	✗	✗	✗
Alibaba	Alibaba Cloud AccessKey ID `alibaba_cloud_access_key_id, alibaba_cloud_access_key_secret`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Access Key ID `aws_access_key_id, aws_secret_access_key`, Versões de token	✓	✓	✓	✓	✗	✓
Amazon AWS	Amazon AWS API Key ID `aws_api_key`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Session Token `aws_secret_access_key, aws_session_token, aws_temporary_access_key_id`	✗	✓	✓	✓	✗	✗
Anthropic	Anthropic Admin API Key `anthropic_admin_api_key`	✓	✓	✓	✓	✗	✗
Anthropic	Anthropic API Key `anthropic_api_key`, Versões de token	✓	✓	✓	✓	✓	✓
Anthropic	Anthropic Session ID `anthropic_session_id`	✓	✓	✓	✗	✗	✗
Apify	Apify Actor Run API Token `apify_actor_run_api_token`	✓	✓	✓	✗	✗	✗
Apify	Apify Actor Run Proxy Password `apify_actor_run_proxy_password`	✓	✓	✓	✗	✗	✗
Apify	Apify API Token `apify_api_token`	✓	✓	✓	✓	✓	✗
Apify	Apify Integration API Token `apify_integration_api_token`	✓	✓	✓	✗	✗	✗