Token de acesso pessoal do GitHub

  • Artigo

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Este SIT também está incluído no SIT empacotado de todas as credenciais .

Formatar

Uma combinação de 40 caracteres que consiste em letras, dígitos e caracteres especiais.

ou

Nome de usuário e senha emparelhados usados na URL.

ou

Uma combinação de 40 caracteres que consiste em letras e dígitos.

Padrão

  • Um prefixo de token (sensível a casos) 'ghp_', 'gho_', 'ghu_', 'ghs_' ou 'ghr_'
  • Qualquer combinação de 36
  • a-z (não sensível a casos) ou 0-9

por exemplo:

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

ou

Vários formatos de nome de usuário e senha de URL, por exemplo:

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

ou

Uma combinação de 40 caracteres:

  • a-f ou A-F (sensível a casos) ou 0-9

por exemplo:

abcdef0123456789abcdef0123456789abcdef01

Exemplo de credencial

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

Soma de verificação

Sim

SITs que têm somas de verificação usam um cálculo exclusivo para marcar se as informações forem válidas. Isso significa que quando o valor checksum é Sim, o serviço pode fazer uma detecção positiva com base apenas nos dados confidenciais. Quando o valor checksumnão é nenhum elemento adicional (secundário) também deve ser detectado para que o serviço faça uma detecção positiva.

Realçamento da palavra-chave

Com suporte

Quando palavra-chave realçamento é suportado no resumo contextual para um tipo de informação confidencial ou um classificador treinável, na exibição Resumo Contextual do explorador de atividades, as palavras-chave em um documento que foram correspondentes a uma política são realçadas.

Definição

Este SIT foi projetado para corresponder às informações de segurança usadas como uma senha alternativa para autenticação no GitHub ao usar a API do GitHub ou a linha de comando.

Ele usa vários recursos primários:

  • Padrões do GitHub PAT identificável.
  • Padrões de Credenciais de Logon do Usuário na URL.
  • Padrões de Hex codificados com 160 bits de Chave Simétrica.
  • Padrões de CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName.
  • Padrões de valores de simulação, redações e espaços reservados.

Os padrões são projetados para corresponder credenciais reais com confiança razoável. Os padrões não correspondem às credenciais formatadas como exemplos. Valores de simulação, valores redigidos e espaços reservados, como tipo de credencial ou descrições de uso, na posição em que um valor secreto real deve apresentar não será correspondido.

Palavras-chave

Keyword_GitHubPatIdentifiableSecret:

  • Gh_

Keyword_LoginCredentialsInUrl:

  • ://

Keyword_SymmetricKey160Hex:

  • token