software

비밀 스캔 업데이트 – 2026년 6월

발행: (2026년 6월 18일 AM 04:23 GMT+9)
4 분 소요
원문: GitHub Changelog

탐지 추가

비밀 스캔은 이제 레포지토리에서 자동으로 다음과 같은 새로운 비밀 유형을 감지합니다. 이번 릴리스는 Cloudsmith과 Meraki라는 두 개의 새 파트너를 추가하고, GitLab 토큰 커버age를 크게 확대했으며, Elastic, Slack, Supabase, DataDog, VolcEngine에 대한 검출기를 추가했습니다.

  • 클라우드스미스 cloudsmith_api_key
  • 데이터독 datadog_pat
  • 데이터독 datadog_sat
  • 엘라스틱 elastic_stack_api_key
  • 깃랩 gitlab_ci_build_token
  • 깃랩 gitlab_deploy_token
  • 깃랩 gitlab_feature_flag_client_token
  • 깃랩 gitlab_feed_token_v2
  • 깃랩 gitlab_incoming_email_token
  • 깃랩 gitlab_kubernetes_agent_token
  • 깃랩 gitlab_oauth_app_secret
  • 깃랩 gitlab_pipeline_trigger_token
  • 깃랩 gitlab_runner_auth_token
  • 깃랩 gitlab_runner_registration_token
  • 깃랩 gitlab_scim_oauth_token
  • 머커리 meraki_api_key
  • 슬랙 slack_workflow_trigger_url
  • 수프베이스 supabase_oauth_access_token
  • 수프베이스 supabase_scoped_personal_access_token
  • 볼케인 volcengine_ark_api_key

파트너 비밀은 공용 저장소에서 발견될 때 자동으로 해당 비밀 발급자에게 보고되며, 비밀 스캔 파트너십 프로그램을 통해 이루어집니다.

사용자 비밀은 공용 또는 개인 저장소에서 발견될 때 비밀 스캔 알림을 생성합니다.

푸시 보호 기본값 확대

아래 검출기들은 푸시 보호를 기본값으로 포함하게 되었습니다. 비밀 스캔이 활성화된 저장소(무료 공용 저장소를 포함)에서는 이러한 비밀이 포함된 커밋이 자동으로 차단됩니다.

  • 클라우드플레어 cloudflare_account_api_token
  • 코크로치 랩스 ccdb_api_key
  • 플러터왜브 flutterwave_test_api_secret_key
  • 해킹 클럽 hackclub_ai_api_key
  • 오픈로우터 openrouter_api_key
  • 포스트호그 posthog_oauth_refresh_token
  • 수프바스 supabase_personal_access_token

기본값으로 아직 활성화되지 않은 패턴은 푸시 보호 설정에서 계속 구성할 수 있습니다.

유효성 검사 추가

이 패턴들은 이제 유효성 검사를 지원하므로, 알림은 누출된 인증 정보가 아직 활성화되어 있는지 여부를 알려주고 리메디에이션을 우선순위로 지정하는 데 도움이 됩니다.

  • 알리바바 alibaba_cloud_access_key_id
  • 알리바바 alibaba_cloud_access_key_secret
  • 아즈 azure_ai_services_key
  • 아즈 azure_anomaly_detector_ee_key
  • 아즈 azure_anomaly_detector_key
  • 아즈 azure_cognitive_services_key
  • 아즈 azure_content_moderator_key
  • 아즈 azure_cosmosdb_key_identifiable
  • 아즈 azure_custom_vision_prediction_key
  • 아즈 azure_custom_vision_training_key
  • 아즈 azure_event_hub_key_identifiable
  • 아즈 azure_function_key
  • 아즈 azure_relay_key_identifiable
  • 아즈 azure_service_bus_identifiable
  • 아즈 azure_storage_account_key
  • 아즈 azure_text_translation_key
  • 코베오 coveo_access_token
  • 데이터브릭스 databricks_access_token
  • 세일즈포스 salesforce_access_token
  • 숍피 shopify_access_token
  • 숍피 shopify_custom_app_access_token
  • 숍피 shopify_merchant_token
  • 숍피 shopify_private_app_password

이 패턴들은 감지될 때 확장된 메타데이터를 포함하여 누출된 비밀에 대한 풍부한 컨텍스트를 제공합니다.

  • 에어테이블 airtable_api_key
  • 에어테이블 airtable_personal_access_token
  • 그라파나 grafana_cloud_api_token
  • npm npm_access_token
  • 엑스아이 xai_api_key

더 알아보기

비밀 스캔에 대해 더 알아보세요(secret scanning) 그리고 우리 문서의 지원되는 비밀 목록을 확인하십시오. 커뮤니티 토론(community discussion)에서 의견을 알려 주세요.

0 조회
#software #github #updates
원문 보기
Share:
Back to Blog

관련 글

더 보기 »