Secret scanning 模式更新 — 2026年3月

发布: 10小时前 (2026年3月11日 GMT+8 05:03)

5 分钟阅读

Source: GitHub Changelog

GitHub secret scanning 持续更新其检测器、验证器和分析器。以下是 2026 年 3 月的新内容。

添加的检测器

Secret scanning 现在会自动检测您仓库中的以下新机密类型。

提供商	机密类型	合作伙伴	用户	推送保护（默认）
Azure	`azure_active_directory_application_id`, `azure_active_directory_application_secret`	✓	(configurable)
Baidu	`baiduai_api_key`	✓	✓	(configurable)
Fieldguide	`fieldguide_api_token`	✓		(configurable)
Figma	`figma_scim_token`	✓	✓	(configurable)
Flickr	`flickr_api_key`	✓		(configurable)
Langchain	`langsmith_license_key`	✓		(configurable)
Langchain	`langsmith_scim_bearer_token`	✓		(configurable)
Lark	`lark_apaas_client_id`, `lark_apaas_client_secret`	✓	✓	✓
Lark	`lark_app_id`, `lark_app_secret`	✓	✓	(configurable)
Lark	`lark_mcp_grant_token`	✓		(configurable)
Lark	`lark_meego_plugin_id`, `lark_meego_plugin_secret`	✓	✓	✓
Lark	`lark_user_session`	✓	✓	✓
Limbar	`limbar_token`	✓	✓	✓
PostHog	`posthog_oauth_access_token`	✓		(configurable)
PostHog	`posthog_oauth_refresh_token`	✓		(configurable)
Proof	`proof_full_access_api_key`	✓	✓	✓
Snowflake	`snowflake_postgres_connection_string`	✓	✓	✓
Snowflake	`snowflake_postgres_host`, `snowflake_postgres_password`	✓	✓	✓
Supabase	`supabase_personal_access_token`	✓	✓	(configurable)
Supabase	`supabase_secret_key`	✓	✓	✓
Vercel	`vercel_api_key`	✓	✓	✓
Vercel	`vercel_app_refresh_token`	✓	✓	(configurable)
Vercel	`vercel_app_user_access_token`	✓	✓	(configurable)
Vercel	`vercel_integration_access_token`	✓	✓	✓
Vercel	`vercel_personal_access_token`	✓	✓	✓
Vercel	`vercel_support_access_token`	✓	✓	✓
Weatherstack	`weatherstack_api_key`	✓		(configurable)
WSO2	`wso2_choreo_personal_access_token`	✓	✓	✓

Partner 机密在公共仓库中被发现时，会通过机密扫描合作伙伴计划自动报告给机密发行方。了解更多关于机密扫描技术合作伙伴计划。

User 机密在公共或私有仓库中被发现时，会生成机密扫描警报。了解更多请参阅我们的机密扫描文档。

默认包含在推送保护中的机密类型适用于所有已启用机密扫描的仓库，包括免费公共仓库。标记为“configurable”的模式可供 GitHub 机密扫描客户在其推送保护设置中启用。了解更多请参阅我们的推送保护文档。

以下现有检测器现已默认包含在推送保护中。启用推送保护时，这些模式将阻止包含匹配密钥的提交。

提供商	密钥类型
Airtable	`airtable_api_key`
AWS	`aws_api_key`
Block Protocol	`block_protocol_api_key`
Cohere	`cohere_api_key`
Databricks	`databricks_oauth_code`
Databricks	`databricks_oauth_refresh_token`
Databricks	`databricks_oauth_single_use_refresh_token_child`
Databricks	`databricks_oauth_single_use_refresh_token_parent`
Databricks	`databricks_scoped_internal_token`
Databricks	`databricks_token`
Databricks	`databricks_workspace_session_token`
Datadog	`datadog_rcm`
Fastly	`fastly_api_token`
Finicity	`finicity_app_key`
Heroku	`heroku_postgres_connection_url`
Hubspot	`hubspot_private_apps_user_token`
Langchain	`langchain_api_server_key`
LaunchDarkly	`launchdarkly_access_token`
Lob	`lob_live_api_key`
Mapbox	`mapbox_secret_access_token`
Netflix	`netflix_netkey`
Octopus Deploy	`octopus_deploy_api_key`
Onfido	`onfido_sandbox_api_token`
Openweather	`openweather_api_key`
Paddle	`paddle_api_key`
Paddle	`paddle_sandbox_api_key`
Pineapple Technologies	`pineapple_technologies_incident_api_key`
Pinecone	`pinecone_api_key`, `pinecone_environment`
PostHog	`posthog_feature_flags_secure_api_key`
Proctorio	`proctorio_consumer_key`
Proctorio	`proctorio_linkage_key`
Rainforest Pay	`rainforest_api_key`
Rainforest Pay	`rainforest_sandbox_api_key`
Ramp	`ramp_oauth_token`
Raycast	`raycast_access_token`
Shopify	`shopify_app_client_secret`
Sindri	`sindri_api_key`
Sourcegraph	`sourcegraph_product_subscription_token`
Weights & Biases	`wandb_api_key`

以下密钥类型现在支持有效性检查，该检查会自动验证检测到的密钥是否仍然有效，以帮助优先处理修复工作。

提供商	密钥类型
Airtable	`airtable_personal_access_token`
DeepSeek	`deepseek_api_key`
npm	`npm_access_token`
Pinecone	`pinecone_api_key`, `pinecone_environment`
Sentry	`sentry_personal_token`

了解更多关于密钥扫描的信息，并在我们的产品文档中查看受支持密钥的完整列表。