Persönliches GitHub-Zugriffstoken
Diese SIT ist auch in der gebündelten SIT Für alle Anmeldeinformationen enthalten.
Format
Eine Kombination aus 40 Zeichen, bestehend aus Buchstaben, Ziffern und Sonderzeichen.
oder
In der URL verwendete Kombination aus Benutzername und Kennwort.
oder
Eine Kombination aus 40 Zeichen, die aus Buchstaben und Ziffern bestehen.
Muster
- Tokenpräfix "ghp_", "gho_", "ghu_", "ghs_" oder "ghr_"
- Beliebige Kombination von 36
- a-z (keine Groß-/Kleinschreibung beachten) oder 0–9
Beispiel:
ghp_abcdefghijklmnopqrstuvwxyzABCD012345
oder
Verschiedene Formate für URL-Benutzername und -Kennwort, z. B.:
https://username:********@contoso.com/
ftp://username:********@contoso.com:20/
oder
Eine Kombination aus 40 Zeichen:
- a-f oder A-F (Groß-/Kleinschreibung beachten) oder 0-9
Beispiel:
abcdef0123456789abcdef0123456789abcdef01
Beispiel für Anmeldeinformationen
pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345
Prüfsumme
Ja
SITs mit Prüfsummen verwenden eine eindeutige Berechnung, um zu überprüfen, ob die Informationen gültig sind. Dies bedeutet, dass der Dienst eine positive Erkennung basierend auf den vertraulichen Daten durchführen kann, wenn der PrüfsummenwertJa ist. Wenn der PrüfsummenwertKeine zusätzlichen (sekundären) Elemente erkannt werden müssen, damit der Dienst eine positive Erkennung durchführen kann.
Schlüsselwortmarkierung
Unterstützt
Wenn Schlüsselwort (keyword) Hervorhebung in der kontextbezogenen Zusammenfassung für einen vertraulichen Informationstyp oder einen trainierbaren Klassifizierer unterstützt wird, werden in der Ansicht Kontextzusammenfassung des Aktivitäts-Explorers die Schlüsselwörter in einem Dokument hervorgehoben, die mit einer Richtlinie abgeglichen wurden.
Definition
Diese SIT ist so konzipiert, dass sie den Sicherheitsinformationen entspricht, die bei Verwendung der GitHub-API oder der Befehlszeile als alternatives Kennwort für die Authentifizierung bei GitHub verwendet werden.
Es werden mehrere primäre Ressourcen verwendet:
- Muster der identifizierbaren GitHub PAT.
- Muster der Anmeldeinformationen für Benutzer in der URL.
- Muster von hexcodierten symmetrischen Schlüsseln mit 160 Bits.
- Muster von CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
- Muster von Mockupwerten, Redaktionen und Platzhaltern.
Die Muster sind so konzipiert, dass sie den tatsächlichen Anmeldeinformationen mit angemessener Zuverlässigkeit entsprechen. Die Muster stimmen nicht mit Anmeldeinformationen überein, die als Beispiele formatiert sind. Simulierte Werte, bearbeitete Werte und Platzhalter wie Anmeldeinformationstyp oder Verwendungsbeschreibungen an der Position, an der ein tatsächlicher Geheimniswert vorhanden sein soll, werden nicht abgeglichen.
Schlüsselwörter
Keyword_GitHubPatIdentifiableSecret:
- Gh_
Keyword_LoginCredentialsInUrl:
- ://
Keyword_SymmetricKey160Hex:
- token