Compartir vía


Token de acceso personal de GitHub

Esta SIT también se incluye en el SIT de todas las credenciales agrupadas.

Formato

Combinación de 40 caracteres que constan de letras, dígitos y caracteres especiales.

Otra posibilidad:

Nombre de usuario y contraseña emparejados usados en la dirección URL.

Otra posibilidad:

Una combinación de 40 caracteres que consta de letras y dígitos.

Patrón

  • Prefijo de token (distingue mayúsculas de minúsculas) "ghp_", "gho_", "ghu_", "ghs_" o "ghr_"
  • Cualquier combinación de 36
  • a-z (no distingue mayúsculas de minúsculas) o 0-9

Por ejemplo:

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

Otra posibilidad:

Varios formatos de nombre de usuario y contraseña de dirección URL, por ejemplo:

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

Otra posibilidad:

Una combinación de 40 caracteres:

  • a-f o A-F (distingue mayúsculas de minúsculas) o 0-9

Por ejemplo:

abcdef0123456789abcdef0123456789abcdef01

Ejemplo de credencial

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

Suma de comprobación

Los SIT que tienen sumas de comprobación usan un cálculo único para comprobar si la información es válida. Esto significa que cuando el valor de suma de comprobación es , el servicio puede realizar una detección positiva solo en función de los datos confidenciales. Cuando el valor de suma de comprobación es No se deben detectar elementos adicionales (secundarios) para que el servicio realice una detección positiva.

Resaltado de palabras clave

Compatible

Cuando se admite el resaltado de palabras clave en el resumen contextual de un tipo de información confidencial o un clasificador que se puede entrenar, en la vista Resumen contextual del explorador de actividad, se resaltan las palabras clave de un documento que coincidían con una directiva.

Definición

Esta SIT está diseñada para coincidir con la información de seguridad que se usa como contraseña alternativa para la autenticación con GitHub cuando se usa la API de GitHub o la línea de comandos.

Usa varios recursos principales:

  • Patrones de PAT de GitHub identificable.
  • Patrones de credenciales de inicio de sesión de usuario en la dirección URL.
  • Patrones de clave simétrica de 160 bits codificada hexadecimalmente.
  • Patrones de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
  • Patrones de valores ficticios, censuras y marcadores de posición.

Los patrones están diseñados para que coincidan con las credenciales reales con una confianza razonable. Los patrones no coinciden con las credenciales con formato de ejemplo. Los valores ficticios, los valores censurados y los marcadores de posición, como el tipo de credencial o las descripciones de uso, en la posición donde debe presentarse un valor secreto real no coincidirán.

Palabras clave

Keyword_GitHubPatIdentifiableSecret:

  • Gh_

Keyword_LoginCredentialsInUrl:

  • ://

Keyword_SymmetricKey160Hex:

  • token