시크릿 스캐닝 패턴 업데이트 — 2026년 3월
발행: (2026년 3월 11일 AM 06:03 GMT+9)
6 분 소요
원문: GitHub Changelog
Source: GitHub Changelog
GitHub 비밀 스캔은 탐지기, 검증기 및 분석기를 지속적으로 업데이트합니다. 2026년 3월에 추가된 내용은 다음과 같습니다.
- 15개 제공업체의 28개의 새로운 비밀 탐지기, Lark, Vercel, Snowflake, Supabase 포함.
- Airtable, Databricks, Heroku, PostHog, Shopify 등을 포함해 39개의 탐지기에 푸시 보호가 기본적으로 활성화되었습니다.
- Airtable, DeepSeek, npm, Pinecone, Sentry 토큰에 대한 유효성 검사가 추가되었습니다.
탐지기 추가
시크릿 스캔이 이제 리포지토리에서 다음 새로운 시크릿 유형을 자동으로 감지합니다.
| 제공자 | 시크릿 유형 | 파트너 | 사용자 | 푸시 보호 (기본) |
|---|---|---|---|---|
| Azure | azure_active_directory_application_id, azure_active_directory_application_secret | ✓ | (configurable) | |
| Baidu | baiduai_api_key | ✓ | ✓ | (configurable) |
| Fieldguide | fieldguide_api_token | ✓ | (configurable) | |
| Figma | figma_scim_token | ✓ | ✓ | (configurable) |
| Flickr | flickr_api_key | ✓ | (configurable) | |
| Langchain | langsmith_license_key | ✓ | (configurable) | |
| Langchain | langsmith_scim_bearer_token | ✓ | (configurable) | |
| Lark | lark_apaas_client_id, lark_apaas_client_secret | ✓ | ✓ | ✓ |
| Lark | lark_app_id, lark_app_secret | ✓ | ✓ | (configurable) |
| Lark | lark_mcp_grant_token | ✓ | (configurable) | |
| Lark | lark_meego_plugin_id, lark_meego_plugin_secret | ✓ | ✓ | ✓ |
| Lark | lark_user_session | ✓ | ✓ | ✓ |
| Limbar | limbar_token | ✓ | ✓ | ✓ |
| PostHog | posthog_oauth_access_token | ✓ | (configurable) | |
| PostHog | posthog_oauth_refresh_token | ✓ | (configurable) | |
| Proof | proof_full_access_api_key | ✓ | ✓ | ✓ |
| Snowflake | snowflake_postgres_connection_string | ✓ | ✓ | ✓ |
| Snowflake | snowflake_postgres_host, snowflake_postgres_password | ✓ | ✓ | ✓ |
| Supabase | supabase_personal_access_token | ✓ | ✓ | (configurable) |
| Supabase | supabase_secret_key | ✓ | ✓ | ✓ |
| Vercel | vercel_api_key | ✓ | ✓ | ✓ |
| Vercel | vercel_app_refresh_token | ✓ | ✓ | (configurable) |
| Vercel | vercel_app_user_access_token | ✓ | ✓ | (configurable) |
| Vercel | vercel_integration_access_token | ✓ | ✓ | ✓ |
| Vercel | vercel_personal_access_token | ✓ | ✓ | ✓ |
| Vercel | vercel_support_access_token | ✓ | ✓ | ✓ |
| Weatherstack | weatherstack_api_key | ✓ | (configurable) | |
| WSO2 | wso2_choreo_personal_access_token | ✓ | ✓ | ✓ |
Partner 시크릿은 시크릿 스캔 파트너십 프로그램을 통해 공개 리포지토리에서 발견될 경우 자동으로 시크릿 발행자에게 보고됩니다. 자세한 내용은 시크릿 스캔을 위한 기술 파트너십 프로그램을 참조하세요.
User 시크릿은 공개 또는 비공개 리포지토리에서 발견될 경우 시크릿 스캔 알림을 생성합니다. 자세한 내용은 시크릿 스캔에 관한 문서를 참조하세요.
기본적으로 푸시 보호에 포함된 시크릿 유형은 시크릿 스캔이 활성화된 모든 리포지토리(무료 공개 리포지토리 포함)에 적용됩니다. 구성 가능으로 표시된 패턴은 GitHub 시크릿 스캔 고객이 푸시 보호 설정에서 활성화할 수 있습니다. 자세한 내용은 푸시 보호에 관한 문서를 참조하세요.
푸시 보호 기본값
다음 기존 탐지기가 이제 기본적으로 푸시 보호에 포함됩니다. 푸시 보호가 활성화되면, 이러한 패턴은 일치하는 비밀이 포함된 커밋을 차단합니다.
| Provider | Secret type |
|---|---|
| Airtable | airtable_api_key |
| AWS | aws_api_key |
| Block Protocol | block_protocol_api_key |
| Cohere | cohere_api_key |
| Databricks | databricks_oauth_code |
| Databricks | databricks_oauth_refresh_token |
| Databricks | databricks_oauth_single_use_refresh_token_child |
| Databricks | databricks_oauth_single_use_refresh_token_parent |
| Databricks | databricks_scoped_internal_token |
| Databricks | databricks_token |
| Databricks | databricks_workspace_session_token |
| Datadog | datadog_rcm |
| Fastly | fastly_api_token |
| Finicity | finicity_app_key |
| Heroku | heroku_postgres_connection_url |
| Hubspot | hubspot_private_apps_user_token |
| Langchain | langchain_api_server_key |
| LaunchDarkly | launchdarkly_access_token |
| Lob | lob_live_api_key |
| Mapbox | mapbox_secret_access_token |
| Netflix | netflix_netkey |
| Octopus Deploy | octopus_deploy_api_key |
| Onfido | onfido_sandbox_api_token |
| Openweather | openweather_api_key |
| Paddle | paddle_api_key |
| Paddle | paddle_sandbox_api_key |
| Pineapple Technologies | pineapple_technologies_incident_api_key |
| Pinecone | pinecone_api_key, pinecone_environment |
| PostHog | posthog_feature_flags_secure_api_key |
| Proctorio | proctorio_consumer_key |
| Proctorio | proctorio_linkage_key |
| Rainforest Pay | rainforest_api_key |
| Rainforest Pay | rainforest_sandbox_api_key |
| Ramp | ramp_oauth_token |
| Raycast | raycast_access_token |
| Shopify | shopify_app_client_secret |
| Sindri | sindri_api_key |
| Sourcegraph | sourcegraph_product_subscription_token |
| Weights & Biases | wandb_api_key |
검증기 추가됨
다음 비밀 유형은 이제 유효성 검사를 지원합니다. 유효성 검사는 감지된 비밀이 아직 활성 상태인지 자동으로 확인하여 복구 작업의 우선순위를 정하는 데 도움을 줍니다.
| Provider | Secret type |
|---|---|
| Airtable | airtable_personal_access_token |
| DeepSeek | deepseek_api_key |
| npm | npm_access_token |
| Pinecone | pinecone_api_key, pinecone_environment |
| Sentry | sentry_personal_token |
시크릿 스캐닝에 대해 자세히 알아보고, 제품 문서에서 지원되는 시크릿 전체 목록을 확인하세요.