GitHub 个人访问令牌
此 SIT 也包含在 所有凭据 捆绑的 SIT 中。
格式
由字母、数字和特殊字符组成的 40 个字符的组合。
或
URL 中使用的配对用户名和密码。
或
由字母和数字组成的 40 个字符的组合。
模式
- 标记前缀 (区分大小写) “ghp_”、“gho_”、“ghu_”、“ghs_”或“ghr_”
- 36 的任意组合
- a-z (不区分大小写) 或 0-9
例如:
ghp_abcdefghijklmnopqrstuvwxyzABCD012345
或
各种 URL 用户名和密码格式,例如:
https://username:********@contoso.com/
ftp://username:********@contoso.com:20/
或
40 个字符的组合:
- a-f 或 A-F (区分大小写) 或 0-9
例如:
abcdef0123456789abcdef0123456789abcdef01
凭据示例
pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345
校验和
是
具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着,当 校验和 值为 “是”时,服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时,还必须检测辅助) 元素,以便服务进行阳性检测。
关键字突出显示
支持
当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时,在活动资源管理器的上下文摘要视图中,将突出显示文档中与策略匹配的关键字。
定义
此 SIT 旨在匹配在使用 GitHub API 或命令行时用作 GitHub 身份验证的备用密码的安全信息。
它使用多个主要资源:
- 可识别 GitHub PAT 的模式。
- URL 中的用户登录凭据模式。
- 十六进制编码的 160 位对称密钥模式。
- CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
- 模型值、编修和占位符的模式。
这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符(如凭据类型或用法说明)在实际机密值应存在的位置将不匹配。
关键字
Keyword_GitHubPatIdentifiableSecret:
- gh_
Keyword_LoginCredentialsInUrl:
- ://
Keyword_SymmetricKey160Hex:
- 令牌