지원되는 비밀 검사 패턴

실수로 커밋된 GitHub 비밀의 사기성 사용을 방지하기 위해 지원되는 비밀 및 함께 작동하는 파트너 목록입니다.

누가 이 기능을 사용할 수 있나요?

Secret scanning은 다음 리포지토리 유형에 사용할 수 있습니다.

공용 리포지토리: Secret scanning은(는) 자동으로 무료로 실행됩니다.
조직 소유 개인 및 내부 리포지토리: GitHub Secret Protection을 사용하면 GitHub Team 또는 GitHub Enterprise Cloud에서 활성화된 경우 이용할 수 있습니다.
사용자 소유 리포지토리: GitHub Enterprise Cloud에서 Enterprise Managed Users를 사용할 수 있습니다. 엔터프라이즈에 GitHub Enterprise Server 기능이 활성화된 경우 GitHub Secret Protection에서 사용할 수 있습니다.

이 기사에서

secret scanning 패턴 정보

다음과 같은 세 가지 있습니다.비밀 검사 경고

비밀 스캔 경고: 리포지토리에서 Security 지원되는 비밀이 검색되면 리포지토리 탭의 사용자에게 보고됩니다.
푸시 보호 경고: 참가자가 Security 푸시 보호를 바이패스하는 경우 리포지토리 탭의 사용자에게 보고됩니다.

자세한 내용은 비밀 검사 경고에 대해에서 각 경고 유형을 참조하세요.

REST API를 secret scanning 사용하는 경우, Secret type를 통해 특정 발급자의 비밀을 보고할 수 있습니다. 자세한 내용은 비밀 검사를 위한 REST API 엔드포인트을(를) 참조하세요.

패턴 범주

카테고리	Description	검색 방법	예시
일반	프라이빗 키 및 데이터베이스 연결 문자열과 같은 특정 공급자에 연결되지 않은 비밀	Regex 기반	`rsa_private_key`
AI 검색됨	AI 모델을 사용하여 검색된 Copilot 비밀 스캔 일반 암호	AI 기반	`password`
공급자	특정 서비스 공급자에 연결된 비밀(예: AWS, Azure, Stripe)	Regex 기반	`aws_access_key_id`

범주별 기능

Capability	제네릭 패턴	AI 감지됨	공급자 패턴
사용자 경고
파트너 알림

          <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Supported" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> (파트너인 경우) |

[! 참고] 유효성 및 확장된 메타데이터 검사는 GitHub Team의 일부 기능으로 설정된 경우에, GitHub Enterprise 또는 GitHub Secret Protection을 보유한 사용자만 이용할 수 있습니다.

Provider	토큰	Description	정밀성
일반	ec_private_key (EC 개인키)	암호화 작업에 사용되는 EC(타원 곡선) 프라이빗 키	High
일반	일반_개인_키	헤더가 있는 `-----BEGIN PRIVATE KEY-----` 암호화 프라이빗 키	High
일반	http_basic_authentication_header	요청 헤더의 HTTP 기본 인증 자격 증명	미디엄
일반	http_bearer_authentication_header	API 인증에 사용되는 HTTP 전달자 토큰	미디엄
일반	mongodb_connection_string	자격 증명을 포함하는 MongoDB 데이터베이스에 대한 연결 문자열	High
일반	MySQL 연결 URL	자격 증명을 포함하는 MySQL 데이터베이스에 대한 연결 문자열	High
일반	openssh_private_key	SSH 인증에 사용되는 OpenSSH 형식 프라이빗 키	High
일반	pgp_private_key	암호화 및 서명에 사용되는 PGP(꽤 좋은 개인 정보 보호) 프라이빗 키	High
일반	postgres_connection_string	자격 증명을 포함하는 PostgreSQL 데이터베이스에 대한 연결 문자열	High
일반	rsa_private_key	암호화 작업에 사용되는 RSA 프라이빗 키	High

지원되는 공급자 패턴

아래 표를 사용하여 지원되는 모든 패턴을 검색, 필터링 및 검색할 수 있습니다. 공급자 이름, 푸시 보호 지원, 유효성 검사 등을 통해 필터링할 수 있습니다.

참고

서비스 제공자는 토큰 생성에 사용되는 패턴을 주기적으로 업데이트하며, 두 개 이상의 토큰 버전을 지원할 수 있습니다. 푸시 보호는 신뢰도로 식별할 수 있는 secret scanning 최신 토큰 버전만 지원합니다. 이렇게 하면 결과가 오탐인 경우 푸시 보호가 불필요하게 커밋을 차단하는 것을 방지할 수 있습니다. 이러한 문제는 레거시 토큰에서 발생할 가능성이 큽니다.

501 패턴의 501 표시

지원되는 패턴

	Secret	Partner	사용자 경고	푸시 보호	유효성 검사	메타데이터 검사	Base64
1Password	1Password Service Account Token `1password_service_account_token`	✗	✓	✓	✗	✗	✗
Adafruit	Adafruit IO Key `adafruit_io_key`	✓	✓	✓	✓	✓	✗
Adobe	Adobe Client Secret `adobe_client_secret`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Device Token `adobe_device_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe PAC Token `adobe_pac_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Refresh Token `adobe_refresh_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Service Token `adobe_service_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Short-Lived Access Token `adobe_short_lived_access_token`	✓	✓	✓	✗	✗	✗
Aikido	Aikido API Client Secret `aikido_api_client_secret`	✗	✓	✓	✗	✗	✗
Aikido	Aikido CI Scanning Token `aikido_ci_scanning_token`	✗	✓	✓	✗	✗	✗
Airtable	Airtable API Key `airtable_api_key`	✗	✓	✓	✗	✗	✗
Airtable	Airtable Personal Access Token `airtable_personal_access_token`	✗	✓	✓	✓	✗	✗
Aiven	Aiven Auth Token `aiven_auth_token`	✓	✓	✓	✗	✗	✗
Aiven	Aiven Service Password `aiven_service_password`	✓	✓	✓	✗	✗	✗
Alibaba	Alibaba Cloud AccessKey ID `alibaba_cloud_access_key_id, alibaba_cloud_access_key_secret`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Access Key ID `aws_access_key_id, aws_secret_access_key`, 토큰 버전	✓	✓	✓	✓	✗	✓
Amazon AWS	Amazon AWS API Key ID `aws_api_key`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Session Token `aws_secret_access_key, aws_session_token, aws_temporary_access_key_id`	✗	✓	✓	✓	✗	✗
Anthropic	Anthropic Admin API Key `anthropic_admin_api_key`	✓	✓	✓	✓	✗	✗
Anthropic	Anthropic API Key `anthropic_api_key`, 토큰 버전	✓	✓	✓	✓	✓	✓
Anthropic	Anthropic Session ID `anthropic_session_id`	✓	✓	✓	✗	✗	✗
Apify	Apify Actor Run API Token `apify_actor_run_api_token`	✓	✓	✓	✗	✗	✗
Apify	Apify Actor Run Proxy Password `apify_actor_run_proxy_password`	✓	✓	✓	✗	✗	✗
Apify	Apify API Token `apify_api_token`	✓	✓	✓	✓	✓	✗
Apify	Apify Integration API Token `apify_integration_api_token`	✓	✓	✓	✗	✗	✗