Unterstützte Scanmuster für Secrets

Listen der unterstützten geheimen Informationen und der Partner, mit denen GitHub zusammenarbeitet, um die betrügerische Verwendung versehentlich offengelegter Geheimnisse zu verhindern.

Wer kann dieses Feature verwenden?

Secret scanning ist für die folgenden Repositorytypen verfügbar:

Öffentliche Repositorys: Secret scanning werden automatisch kostenlos ausgeführt.
Organisationseigene private und interne Repositories: Verfügbar mit GitHub Secret Protection aktiviert in GitHub Team oder GitHub Enterprise Cloud.
Benutzereigene Repositories: Verfügbar auf GitHub Enterprise Cloud mit Enterprise Managed Users. Verfügbar auf GitHub Enterprise Server, wenn das Unternehmen GitHub Secret Protection aktiviert hat.

In diesem Artikel

Informationen zu secret scanning Mustern

Es gibt Arten von Warnungen zur Geheimnisüberprüfung:

Warnungen zum Geheimnis-Scanning: Werden den Benutzern auf der Security Registerkarte des Repositorys gemeldet, wenn ein unterstütztes Geheimnis im Repository erkannt wird.
Pushschutzwarnungen: Wird benutzern auf der Security Registerkarte des Repositorys gemeldet, wenn ein Mitwirkender den Pushschutz umgeht.

Ausführliche Informationen zu den einzelnen Warnungstypen finden Sie unter Informationen zu Warnungen zur Geheimnisüberprüfung.

Wenn Sie die REST-API für secret scanningverwenden, können Sie mithilfe der Secret type API informationen zu geheimen Schlüsseln von bestimmten Ausstellern melden. Weitere Informationen finden Sie unter REST-API-Endpunkte für das Secret Scanning.

Musterkategorien

Kategorie	Description	Erkennungsansatz	Beispiel
Allgemein	Geheime Schlüssel, die nicht an einen bestimmten Anbieter gebunden sind, z. B. private Schlüssel und Datenbankverbindungszeichenfolgen	Regex-basiert	`rsa_private_key`
KI-erkannt	Generische Kennwörter, die mithilfe von Copilot geheimen Scan KI-Modellen erkannt werden	KI-basiert	`password`
Anbieter	Geheime Schlüssel, die an einen bestimmten Dienstanbieter gebunden sind (z. B. AWS, Azure, Stripe)	Regex-basiert	`aws_access_key_id`

Funktionen nach Kategorie

Capability	Generische Muster	KI-erkannt	Anbietermuster
Benutzerwarnungen
Partnerbenachrichtigungen

          <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Supported" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> (wenn Partner) |

[! HINWEIS] Gültigkeits- und erweiterte Metadatenüberprüfungen sind nur für Benutzer verfügbar, die über GitHub Team oder GitHub Enterprise verfügen und die Funktion im Rahmen von GitHub Secret Protection aktivieren.

Unterstützte generische Muster

Genauigkeitsstufen werden basierend auf den typischen falsch positiven Raten des Mustertyps geschätzt.

Provider	Token	Description	Präzision
Allgemein	ec_private_key (EC-geheimer Schlüssel)	Elliptic Curve (EC) private Schlüssel, die für kryptografische Vorgänge verwendet werden	High
Allgemein	generischer privater Schlüssel	Kryptografische private Schlüssel mit `-----BEGIN PRIVATE KEY-----` Header	High
Allgemein	http_basic_authentication_header	HTTP-Basisauthentifizierungszugangsdaten in Anforderungsheadern	Mittelstufe
Allgemein	http_bearer_authentication_header	HTTP Bearertoken, die für die API-Authentifizierung verwendet werden	Mittelstufe
Allgemein	mongodb_connection_string	Verbindungszeichenfolgen für MongoDB-Datenbanken mit Anmeldeinformationen	High
Allgemein	mysql_connection_url	Verbindungszeichenfolgen für MySQL-Datenbanken mit Anmeldeinformationen	High
Allgemein	openssh_private_key	OpenSSH-Format private Schlüssel, die für die SSH-Authentifizierung verwendet werden	High
Allgemein	pgp_private_key	Private PGP-Schlüssel (Pretty Good Privacy), die für Verschlüsselung und Signatur verwendet werden	High
Allgemein	postgres_connection_string	Verbindungszeichenfolgen für PostgreSQL-Datenbanken mit Anmeldeinformationen	High
Allgemein	rsa_private_key	Private RSA-Schlüssel, die für kryptografische Vorgänge verwendet werden	High

Hinweis

Gültigkeitsprüfungen werden für generische/nicht anbieterbezogene Muster nicht unterstützt .

Unterstützte Anbietermuster

Verwenden Sie die folgende Tabelle, um alle unterstützten Muster zu suchen, zu filtern und zu durchsuchen. Sie können nach Anbietername, Pushschutzunterstützung, Gültigkeitsprüfung und mehr filtern.

Hinweis

Serviceanbieter aktualisieren regelmäßig die zum Generieren von Tokens verwendeten Muster und unterstützen gegebenenfalls mehrere Versionen eines Tokens. Der Push-Schutz unterstützt nur die neuesten Tokenversionen, die secret scanning zuverlässig identifizieren kann. Dadurch wird verhindert, dass der Pushschutz Commits im Fall eines falsch positiven Ergebnisses unnötig blockiert, was bei Token der Vorversion mit größerer Wahrscheinlichkeit vorkommt.

Anzeige 501 von insgesamt 501 Mustern

Unterstützte Muster

	`Secret`	Partner	Benutzerbenachrichtigung	Pushschutz	Gültigkeitsüberprüfung	Metadatenüberprüfung	Base64
1Password	1Password Service Account Token `1password_service_account_token`	✗	✓	✓	✗	✗	✗
Adafruit	Adafruit IO Key `adafruit_io_key`	✓	✓	✓	✓	✓	✗
Adobe	Adobe Client Secret `adobe_client_secret`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Device Token `adobe_device_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe PAC Token `adobe_pac_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Refresh Token `adobe_refresh_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Service Token `adobe_service_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Short-Lived Access Token `adobe_short_lived_access_token`	✓	✓	✓	✗	✗	✗
Aikido	Aikido API Client Secret `aikido_api_client_secret`	✗	✓	✓	✗	✗	✗
Aikido	Aikido CI Scanning Token `aikido_ci_scanning_token`	✗	✓	✓	✗	✗	✗
Airtable	Airtable API Key `airtable_api_key`	✗	✓	✓	✗	✗	✗
Airtable	Airtable Personal Access Token `airtable_personal_access_token`	✗	✓	✓	✓	✗	✗
Aiven	Aiven Auth Token `aiven_auth_token`	✓	✓	✓	✗	✗	✗
Aiven	Aiven Service Password `aiven_service_password`	✓	✓	✓	✗	✗	✗
Alibaba	Alibaba Cloud AccessKey ID `alibaba_cloud_access_key_id, alibaba_cloud_access_key_secret`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Access Key ID `aws_access_key_id, aws_secret_access_key`, Tokenversionen	✓	✓	✓	✓	✗	✓
Amazon AWS	Amazon AWS API Key ID `aws_api_key`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Session Token `aws_secret_access_key, aws_session_token, aws_temporary_access_key_id`	✗	✓	✓	✓	✗	✗
Anthropic	Anthropic Admin API Key `anthropic_admin_api_key`	✓	✓	✓	✓	✗	✗
Anthropic	Anthropic API Key `anthropic_api_key`, Tokenversionen	✓	✓	✓	✓	✓	✓
Anthropic	Anthropic Session ID `anthropic_session_id`	✓	✓	✓	✗	✗	✗
Apify	Apify Actor Run API Token `apify_actor_run_api_token`	✓	✓	✓	✗	✗	✗
Apify	Apify Actor Run Proxy Password `apify_actor_run_proxy_password`	✓	✓	✓	✗	✗	✗
Apify	Apify API Token `apify_api_token`	✓	✓	✓	✓	✓	✗
Apify	Apify Integration API Token `apify_integration_api_token`	✓	✓	✓	✗	✗	✗