GitHub 个人访问令牌

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

此 SIT 也包含在 所有凭据 捆绑的 SIT 中。

格式

由字母、数字和特殊字符组成的 40 个字符的组合。

或

URL 中使用的配对用户名和密码。

或

由字母和数字组成的 40 个字符的组合。

模式

• 标记前缀 (区分大小写) “ghp_”、“gho_”、“ghu_”、“ghs_”或“ghr_”
• 36 的任意组合
• a-z (不区分大小写) 或 0-9

例如：

ghp_abcdefghijklmnopqrstuvwxyzABCD012345

或

各种 URL 用户名和密码格式，例如：

https://username:********@contoso.com/

ftp://username:********@contoso.com:20/

或

40 个字符的组合：

• a-f 或 A-F (区分大小写) 或 0-9

例如：

abcdef0123456789abcdef0123456789abcdef01

凭据示例

pat=ghp_abcdefghijklmnopqrstuvwxyzABCD012345

校验和

是

具有校验和的 SCT 使用唯一计算来检查信息是否有效。 这意味着，当 校验和 值为 “是”时，服务可以单独基于敏感数据进行正检测。 当 校验和 值为 “无 其他 (”时，还必须检测辅助) 元素，以便服务进行阳性检测。

关键字突出显示

支持

当敏感信息类型或可训练分类器的上下文摘要中支持关键字 (keyword) 突出显示时，在活动资源管理器的上下文摘要视图中，将突出显示文档中与策略匹配的关键字。

定义

此 SIT 旨在匹配在使用 GitHub API 或命令行时用作 GitHub 身份验证的备用密码的安全信息。

它使用多个主要资源：

• 可识别 GitHub PAT 的模式。
• URL 中的用户登录凭据模式。
• 十六进制编码的 160 位对称密钥模式。
• CredentialName、CredentialFeatures、AccountIdentityName、AccountIdentityValue、ResourceType、ResourceName 的模式。
• 模型值、编修和占位符的模式。

这些模式旨在以合理的置信度匹配实际凭据。 模式与格式化为示例的凭据不匹配。 模拟值、编修值和占位符（如凭据类型或用法说明）在实际机密值应存在的位置将不匹配。

关键字

Keyword_GitHubPatIdentifiableSecret：

• Gh_

Keyword_LoginCredentialsInUrl：

• ://

Keyword_SymmetricKey160Hex：

• 令牌