サポートされているシークレットスキャンパターン

誤ってコミットされたシークレットの不正使用を防ぐために、サポートされているシークレットと GitHub が連携するパートナーの一覧。

この機能を使用できるユーザーについて

Secret scanning は、次のリポジトリの種類で使用できます。

パブリックリポジトリ: Secret scanning は無料で自動的に実行されます。
組織所有のプライベートリポジトリと内部リポジトリ: GitHub Secret Protection または GitHub Team で有効になっている GitHub Enterprise Cloud で使用できます。
ユーザー所有のリポジトリ: GitHub Enterprise Cloud および Enterprise Managed Users で利用可能です。 GitHub Enterprise Server で使用できるのは、エンタープライズで GitHub Secret Protection が有効になっている場合です。

この記事で

secret scanning パターンについて

三、シークレットスキャンニングアラート二つの種類があります。

シークレットスキャンニングアラート: リポジトリでサポートされているシークレットが検出されると、リポジトリの [ Security ] タブでユーザーに報告されます。
プッシュ保護アラート: 共同作成者がプッシュ保護をバイパスすると、リポジトリの [ Security ] タブでユーザーに報告されます。

各アラートタイプの詳細については、「シークレットスキャンアラートについて」を参照してください。

          secret scanning用の REST API を使用する場合は、`Secret type`を使用して、特定の発行者からのシークレットについてレポートできます。 詳しくは、「[AUTOTITLE](/enterprise-cloud@latest/rest/secret-scanning)」をご覧ください。

パターンカテゴリ

Category	Description	検出アプローチ	例
ジェネリック	秘密キーやデータベース接続文字列など、特定のプロバイダーに関連付けられていないシークレット	正規表現ベース	`rsa_private_key`
AI 検出	AI モデルを使用して Copilot シークレットスキャンによって検出された汎用パスワード	AI ベース	`password`
プロバイダー	特定のサービスプロバイダー (AWS、Azure、Stripe など) に関連付けられているシークレット	正規表現ベース	`aws_access_key_id`

カテゴリ別の機能

Capability	ジェネリックパターン	AIによって検出された	プロバイダーパターン
ユーザーアラート
パートナー通知

          <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-check" aria-label="Supported" role="img"><path d="M13.78 4.22a.75.75 0 0 1 0 1.06l-7.25 7.25a.75.75 0 0 1-1.06 0L2.22 9.28a.751.751 0 0 1 .018-1.042.751.751 0 0 1 1.042-.018L6 10.94l6.72-6.72a.75.75 0 0 1 1.06 0Z"></path></svg> (パートナーの場合) |

[! 注] 有効性と拡張メタデータのチェックは、 GitHub Team または GitHub Enterprise を持つユーザーのみが、 GitHub Secret Protectionの一部として機能を有効にできます。

サポートされているジェネリックパターン

精度レベルは、パターンの種類の一般的な誤検知率に基づいて推定されます。

プロバイダー	トークン	Description	精度
ジェネリック	http_basic_authentication_header	要求ヘッダーの HTTP 基本認証資格情報	ミディアム
ジェネリック	http_bearer_authentication_header	API 認証に使用される HTTP ベアラートークン	ミディアム
ジェネリック	mongodb_connection_string	資格情報を含む MongoDB データベースの接続文字列	High
ジェネリック	mysql_connection_url	資格情報を含む MySQL データベースの接続文字列	High
ジェネリック	openssh_private_key	SSH 認証に使用される OpenSSH 形式の秘密キー	High
ジェネリック	pgp_private_key	暗号化と署名に使用される PGP (Pretty Good Privacy) 秘密キー	High
ジェネリック	postgres_connection_string	資格情報を含む PostgreSQL データベースの接続文字列	High
ジェネリック	rsa_private_key	暗号化操作に使用される RSA 秘密キー	High

メモ

ジェネリック/プロバイダー以外のパターンでは、有効性チェックは サポートされていません 。

サポートされているプロバイダーパターン

次の表を使用して、サポートされているすべてのパターンを検索、フィルター処理、および参照します。プロバイダー名、プッシュ保護のサポート、有効性チェックなどを使用してフィルター処理できます。

メモ

サービスプロバイダーは、トークンの生成に使用されるパターンを定期的に更新しており、複数のバージョンのトークンをサポートしている場合があります。プッシュ保護では、 secret scanning が確実に識別できる最新のトークンバージョンのみがサポートされます。これにより、レガシートークンで発生しやすい偽陽性の結果により、プッシュ保護が不必要にコミットをブロックするのを回避できます。

361 パターンのうち 361 を表示

サポートされているパターン

	Secret	Partner	ユーザーアラート	プッシュプロテクション	有効性チェック	メタデータチェック	Base64
Adafruit	Adafruit IO Key `adafruit_io_key`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Client Secret `adobe_client_secret`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Device Token `adobe_device_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe PAC Token `adobe_pac_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Refresh Token `adobe_refresh_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Service Token `adobe_service_token`	✓	✓	✓	✗	✗	✗
Adobe	Adobe Short-Lived Access Token `adobe_short_lived_access_token`	✓	✓	✓	✗	✗	✗
Aiven	Aiven Auth Token `aiven_auth_token`	✓	✓	✓	✗	✗	✗
Aiven	Aiven Service Password `aiven_service_password`	✓	✓	✓	✗	✗	✗
Alibaba	Alibaba Cloud AccessKey ID `alibaba_cloud_access_key_id , alibaba_cloud_access_key_secret`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Access Key ID `aws_access_key_id , aws_secret_access_key`	✓	✓	✓	✗	✗	✗
Amazon AWS	Amazon AWS Session Token `aws_secret_access_key , aws_session_token , aws_temporary_access_key_id`	✗	✓	✓	✗	✗	✗
Anthropic	Anthropic Admin API Key `anthropic_admin_api_key`	✓	✓	✓	✗	✗	✗
Anthropic	Anthropic API Key `anthropic_api_key`	✓	✓	✓	✗	✗	✗
Anthropic	Anthropic Session ID `anthropic_session_id`	✓	✓	✓	✗	✗	✗
Asaas	Asaas API Token `asaas_api_token`	✓	✓	✗	✗	✗	✗
Asana	Asana Legacy Format Personal Access Token `asana_legacy_format_personal_access_token`	✗	✓	✗	✗	✗	✗
Asana	Asana Personal Access Token `asana_personal_access_token`	✗	✓	✓	✗	✗	✗
Atlassian	Atlassian API Token `atlassian_api_token`, トークンのバージョン	✓	✓	✓	✗	✗	✗
Atlassian	Atlassian JSON Web Token `atlassian_jwt`	✓	✓	✓	✗	✗	✗
Authress	Authress Service Client Access Key `authress_service_client_access_key`	✓	✓	✓	✗	✗	✗
Azure	Azure Active Directory Application Secret `azure_active_directory_application_secret`, トークンのバージョン	✓	✓	✓	✗	✗	✗
Azure	Azure Active Directory User Credential `azure_active_directory_user_credential`	✓	✓	✗	✗	✗	✗
Azure	Azure Apim Direct Management Key `azure_apim_direct_management_key`	✓	✓	✓	✗	✗	✗
Azure	Azure Apim Gateway Key `azure_apim_gateway_key`	✓	✓	✓	✗	✗	✗

サポートされているシークレット スキャン パターン