全部產品
Search
文件中心

Security Center:DescribeImageSensitiveFileList - 查詢敏感檔案

更新時間:Apr 21, 2026

查詢敏感檔案資訊。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:DescribeImageSensitiveFileList

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

Criteria

string

搜尋類型對應值。

Rails Master Key

CriteriaType

string

敏感檔案搜尋類型。取值:

  • SensitiveFileKey:敏感檔案警示分類。取值:

    • npm_token:NPM 存取權杖

    • ftp_cfg:FTP 配置

    • google_oauth_key:Google OAuth Key

    • planetscale_passwd:Planetscale 密碼

    • github_ssh_key:Github SSH 金鑰

    • msbuild_publish_profile:MSBuild publish profile

    • fastly_cdn_token:Fastly CDN 的令牌

    • ssh_private_key:SSH 私密金鑰

    • aws_cli:AWS CLI 憑證

    • cpanel_proftpd:cPanel ProFTPd 憑證

    • postgresql_passwd:PostgreSQL 密碼檔案

    • discord_client_cred:Discord 用戶端憑證

    • rails_database:Rails 資料庫配置

    • aws_access_key:AWS Access Key

    • esmtp_cfg:ESMTP 郵件伺服器配置

    • docker_registry_cfg:Docker 鏡像倉庫配置

    • pem:PEM

    • common_cred:通用憑證

    • sftp_cfg:SFTP 串連配置

    • grafana_token:Grafana 令牌

    • slack_token:Slack Token

    • ec_private_key:EC 私密金鑰

    • pypi_token:PyPI 上傳 Token

    • finicity_token:Finicity 平台令牌

    • k8s_client_key:Kubernetes 用戶端私密金鑰

    • git_cfg:Git 配置

    • django_key:Django 密鑰

    • jenkins_ssh:Jenkins SSH 設定檔

    • openssh_private_key:OPENSSH 私密金鑰

    • square_oauth:Square OAuth 憑證

    • typeform_token:Typeform 令牌

    • common_database_cfg:通用資料庫連接配置

    • wordpress_database_cfg:WordPress 資料庫配置

    • googlecloud_api_key:Google Cloud API Key

    • vscode_sftp:VSCode SFTP 配置

    • apache_htpasswd:Apache htpasswd

    • planetscale_token:Planetscale 令牌

    • contentful_preview_token:Contentful Preview 令牌

    • php_database_cfg:PHP 應用程式資料庫密碼

    • atom_remote_sync:Atom 遠程同步配置

    • aws_session_token:AWS 會話令牌

    • atom_sftp_cfg:Atom SFTP 配置

    • asana_client_private_key:Asana 專案管理平台用戶端密鑰

    • tencentcloud_ak:他雲 SecretId

    • rsa_private_key:RSA 私密金鑰

    • github_personal_token:Github Personal 存取權杖

    • pgp:PGP 加密檔案

    • stripe_skpk:Stripe Secret Key

    • square_token:Square 存取權杖

    • rails_carrierwave:Rails Carrierwave 檔案上傳憑證

    • dbeaver_database_cfg:DBeaver 資料庫配置

    • robomongo_cred:Robomongo 憑證

    • github_oauth_token:Github OAuth 存取權杖

    • pulumi_token:Pulumi 令牌

    • ventrilo_voip:Ventrilo VoIP Server 配置

    • macos_keychain:macOS 鑰匙串

    • amazon_mws_token:Amazon MWS Token

    • dynatrace_token:Dynatrace 令牌

    • java_keystore:Java 密鑰庫

    • microsoft_sdf:Microsoft SQL CE 資料庫

    • kubernetes_dashboard_cred:Kubernetes Dashboard 使用者憑證

    • atlassian_token:Atlassian 令牌

    • rdp:遠端桌面連線 RDP

    • mailgun_key:Mailgun Webhook Signing Key

    • mailchimp_api_key:Mailchimp API Key

    • netrc_cfg:.netrc 設定檔

    • openvpn_cfg:OpenVPN 用戶端端配置

    • github_refresh_token:Github Refresh Token

    • salesforce:Salesforce 憑證

    • sendinblue:Sendinblue 令牌

    • pkcs_private_key:PKCS#12 密鑰

    • rubyonrails_passwd:Ruby on Rails 密碼檔案

    • filezilla_ftp:FileZilla FTP 配置

    • databricks_token:Databricks 令牌

    • gitLab_personal_token:GitLab Personal 存取權杖

    • rails_master_key:Rails Master Key

    • sqlite:SQLite3/SQLite 資料庫

    • firefox_logins:Firefox 登入配置

    • mailgun_private_token:Mailgun Private 令牌

    • joomla_cfg:Joomla 配置

    • hashicorp_terraform_token:Hashicorp Terraform Token

    • jetbrains_ides:Jetbrains IDEs 配置

    • heroku_api_key:Heroku API key

    • messagebird_token:MessageBird 令牌

    • github_app_token:Github App Token

    • hashicorp_vault_token:Hashicorp Vault Token

    • pgp_private_key:PGP 私密金鑰

    • sshpasswd:SSH 密碼

    • huaweicloud_ak:他雲 Secret Access Key

    • aws_s3cmd:AWS S3cmd 配置

    • php_config:Php 配置

    • common_private_key:常見私密金鑰類型

    • microsoft_mdf:Microsoft SQL 資料庫

    • mediawiki_cfg:MediaWiki 配置

    • jenkins_cred:Jenkins 憑證

    • rubygems_cred:Rubygems 憑證

    • clojars_token:Clojars 令牌

    • phoenix_web_passwd:Phoenix Web 憑證

    • puttygen_private_key:PuTTYgen 私密金鑰

    • google_oauth_token:Google OAuth 存取權杖

    • rubyonrails_cfg:Ruby On Rails 資料庫配置

    • lob_api_key:Lob API Key

    • pkcs_cred:PKCS#12 認證

    • otr_private_key:OTR 私密金鑰

    • contentful_delivery_token:Contentful Delivery 令牌

    • digital_ocean_tugboat:Digital Ocean Tugboat 配置

    • dsa_private_key:DSA 私密金鑰

    • rails_app_token:Rails App 令牌

    • git_cred:Git 使用者憑證

    • newrelic_api_key:New Relic User API Key

    • github_hub:儲存 Github 令牌的 hub 配置

    • rubygem:Rubygem 令牌

  • SensitiveFileName:敏感檔案警示類型。

SensitiveFileKey

RiskLevel

string

風險等級。取值:

  • high:高危

  • medium:中危

  • low:低危

low

ScanRange

array

掃描範圍集合。取值:

  • image:鏡像。

  • container:容器

string

掃描範圍。取值:

  • image:鏡像。

  • container:容器

container

Lang

string

佈建要求和接收訊息的語言類型,預設為 zh。取值:

  • zh:中文

  • en:英文

zh

CurrentPage

integer

設定從返回結果的第幾頁開始顯示查詢結果。起始值為 1。預設值為 1,表示從第 1 頁開始顯示。

1

PageSize

integer

指定分頁查詢時,每頁顯示的資料最大條數。每頁預設顯示的資料條數為 20 條。

20

ImageUuid

string

鏡像的唯一標識。

說明

調用Container Registry的DescribeGroupedContainerInstances 介面,通過返回參數 ImageUuid 的值可以擷取容器鏡像唯一標識。

850613a48999900f48417c7e6e9d****

SensitiveKeyList

array

敏感檔案 Key 列表

string

敏感檔案 Key

Token

返回參數

名稱

類型

描述

樣本值

object

查詢敏感檔案返回結果。

SensitiveFileList

array<object>

敏感檔案集合。

object

敏感檔案資訊。

RiskLevel

string

風險等級。取值:

  • high:高危

  • medium:中危

  • low:低危

high

SensitiveFileKey

string

敏感檔案警示類型。取值:

  • npm_token:NPM 存取權杖

  • ftp_cfg:FTP 配置

  • google_oauth_key:Google OAuth Key

  • planetscale_passwd:Planetscale 密碼

  • github_ssh_key:Github SSH 金鑰

  • msbuild_publish_profile:MSBuild publish profile

  • fastly_cdn_token:Fastly CDN 的令牌

  • ssh_private_key:SSH 私密金鑰

  • aws_cli:AWS CLI 憑證

  • cpanel_proftpd:cPanel ProFTPd 憑證

  • postgresql_passwd:PostgreSQL 密碼檔案

  • discord_client_cred:Discord 用戶端憑證

  • rails_database:Rails 資料庫配置

  • aws_access_key:AWS Access Key

  • esmtp_cfg:ESMTP 郵件伺服器配置

  • docker_registry_cfg:Docker 鏡像倉庫配置

  • pem:PEM

  • common_cred:通用憑證

  • sftp_cfg:SFTP 串連配置

  • grafana_token:Grafana 令牌

  • slack_token:Slack Token

  • ec_private_key:EC 私密金鑰

  • pypi_token:PyPI 上傳 Token

  • finicity_token:Finicity 平台令牌

  • k8s_client_key:Kubernetes 用戶端私密金鑰

  • git_cfg:Git 配置

  • django_key:Django 密鑰

  • jenkins_ssh:Jenkins SSH 設定檔

  • openssh_private_key:OPENSSH 私密金鑰

  • square_oauth:Square OAuth 憑證

  • typeform_token:Typeform 令牌

  • common_database_cfg:通用資料庫連接配置

  • wordpress_database_cfg:WordPress 資料庫配置

  • googlecloud_api_key:Google Cloud API Key

  • vscode_sftp:VSCode SFTP 配置

  • apache_htpasswd:Apache htpasswd

  • planetscale_token:Planetscale 令牌

  • contentful_preview_token:Contentful Preview 令牌

  • php_database_cfg:PHP 應用程式資料庫密碼

  • atom_remote_sync:Atom 遠程同步配置

  • aws_session_token:AWS 會話令牌

  • atom_sftp_cfg:Atom SFTP 配置

  • asana_client_private_key:Asana 專案管理平台用戶端密鑰

  • tencentcloud_ak:他雲 SecretId

  • rsa_private_key:RSA 私密金鑰

  • github_personal_token:Github Personal 存取權杖

  • pgp:PGP 加密檔案

  • stripe_skpk:Stripe Secret Key

  • square_token:Square 存取權杖

  • rails_carrierwave:Rails Carrierwave 檔案上傳憑證

  • dbeaver_database_cfg:DBeaver 資料庫配置

  • robomongo_cred:Robomongo 憑證

  • github_oauth_token:Github OAuth 存取權杖

  • pulumi_token:Pulumi 令牌

  • ventrilo_voip:Ventrilo VoIP Server 配置

  • macos_keychain:macOS 鑰匙串

  • amazon_mws_token:Amazon MWS Token

  • dynatrace_token:Dynatrace 令牌

  • java_keystore:Java 密鑰庫

  • microsoft_sdf:Microsoft SQL CE 資料庫

  • kubernetes_dashboard_cred:Kubernetes Dashboard 使用者憑證

  • atlassian_token:Atlassian 令牌

  • rdp:遠端桌面連線 RDP

  • mailgun_key:Mailgun Webhook Signing Key

  • mailchimp_api_key:Mailchimp API Key

  • netrc_cfg:.netrc 設定檔

  • openvpn_cfg:OpenVPN 用戶端端配置

  • github_refresh_token:Github Refresh Token

  • salesforce:Salesforce 憑證

  • sendinblue:Sendinblue 令牌

  • pkcs_private_key:PKCS#12 密鑰

  • rubyonrails_passwd:Ruby on Rails 密碼檔案

  • filezilla_ftp:FileZilla FTP 配置

  • databricks_token:Databricks 令牌

  • gitLab_personal_token:GitLab Personal 存取權杖

  • rails_master_key:Rails Master Key

  • sqlite:SQLite3/SQLite 資料庫

  • firefox_logins:Firefox 登入配置

  • mailgun_private_token:Mailgun Private 令牌

  • joomla_cfg:Joomla 配置

  • hashicorp_terraform_token:Hashicorp Terraform Token

  • jetbrains_ides:Jetbrains IDEs 配置

  • heroku_api_key:Heroku API key

  • messagebird_token:MessageBird 令牌

  • github_app_token:Github App Token

  • hashicorp_vault_token:Hashicorp Vault Token

  • pgp_private_key:PGP 私密金鑰

  • sshpasswd:SSH 密碼

  • huaweicloud_ak:他雲 Secret Access Key

  • aws_s3cmd:AWS S3cmd 配置

  • php_config:Php 配置

  • common_private_key:常見私密金鑰類型

  • microsoft_mdf:Microsoft SQL 資料庫

  • mediawiki_cfg:MediaWiki 配置

  • jenkins_cred:Jenkins 憑證

  • rubygems_cred:Rubygems 憑證

  • clojars_token:Clojars 令牌

  • phoenix_web_passwd:Phoenix Web 憑證

  • puttygen_private_key:PuTTYgen 私密金鑰

  • google_oauth_token:Google OAuth 存取權杖

  • rubyonrails_cfg:Ruby On Rails 資料庫配置

  • lob_api_key:Lob API Key

  • pkcs_cred:PKCS#12 認證

  • otr_private_key:OTR 私密金鑰

  • contentful_delivery_token:Contentful Delivery 令牌

  • digital_ocean_tugboat:Digital Ocean Tugboat 配置

  • dsa_private_key:DSA 私密金鑰

  • rails_app_token:Rails App 令牌

  • git_cred:Git 使用者憑證

  • newrelic_api_key:New Relic User API Key

  • github_hub:儲存 Github 令牌的 hub 配置

  • rubygem:Rubygem 令牌

google_oauth_key

SensitiveFileName

string

敏感檔案警示類型名。

AccessKeyLeak

FirstScanTime

integer

首次掃描時間戳記,單位:毫秒。

1663321552000

LastScanTime

integer

最新掃描的時間戳記,單位:毫秒。

1663321552000

Count

integer

掃描發現次數。

9

ClassKey

string

敏感檔案分類 key。

password

ClassName

string

敏感檔案分類名稱。

password

UnprocessedNum

integer

未處理鏡像數量。

2

Advice

string

敏感檔案檢測項加固建議。

PEM (Privacy Enhanced Mail) format is a common format for digital certificates. PEM files can contain certificates, public keys, private keys, and other sensitive information. When a PEM file is either unencrypted or protected with a weak password, or if the password has been compromise, it poses a significantly higher security risk. This detection rule aims to identify such PEM files.

Description

string

敏感檔案檢測項描述。

Assess the risk based on business context and promptly remove any risky content.

Status

integer

敏感檔案檢查項狀態。取值:

  • 0:未處理。

  • 1:已處理。

0

PageInfo

object

分頁資訊。

CurrentPage

integer

分頁查詢時,當前頁的頁碼。

1

PageSize

integer

返回資料每頁顯示的資料條數。預設值為 20。

20

TotalCount

integer

資料的總條數。

149

Count

integer

返回資料的當前頁顯示資料條數。

1

LastRowKey

string

最後一條資料的鍵。

CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2N******

Success

boolean

本次查詢是否成功。取值:

  • true:成功

  • false:失敗

true

Code

string

結果代碼,200 表示成功,若為別的值則表示失敗,調用方可根據此欄位判斷失敗原因。

200

Message

string

錯誤碼的詳細資料。

successful

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

8D19A089-E6BC-5244-800C-7E590D50487F

HttpStatusCode

integer

HTTP 狀態代碼。

200

樣本

正常返回樣本

JSON格式

{
  "SensitiveFileList": [
    {
      "RiskLevel": "high",
      "SensitiveFileKey": "google_oauth_key",
      "SensitiveFileName": "AccessKeyLeak",
      "FirstScanTime": 1663321552000,
      "LastScanTime": 1663321552000,
      "Count": 9,
      "ClassKey": "password",
      "ClassName": "password",
      "UnprocessedNum": 2,
      "Advice": "PEM (Privacy Enhanced Mail) format is a common format for digital certificates. PEM files can contain certificates, public keys, private keys, and other sensitive information. When a PEM file is either unencrypted or protected with a weak password, or if the password has been compromise, it poses a significantly higher security risk. This detection rule aims to identify such PEM files.",
      "Description": "Assess the risk based on business context and promptly remove any risky content.\n\n",
      "Status": 0
    }
  ],
  "PageInfo": {
    "CurrentPage": 1,
    "PageSize": 20,
    "TotalCount": 149,
    "Count": 1,
    "LastRowKey": "CAESGgoSChAKDGNvbXBsZXRlVGltZRABCgQiAggAGAAiQAoJAGYXFWIAAAAACjMDLgAAADFTNzMyZDMwMzAzMDM1Mzc3Njc4MzA2ODY5NmI2YTY1Nzg2NTcxNjE2N******"
  },
  "Success": true,
  "Code": "200",
  "Message": "successful",
  "RequestId": "8D19A089-E6BC-5244-800C-7E590D50487F",
  "HttpStatusCode": 200
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情