Generación de expresiones regulares para patrones personalizados con IA

Puede usar el generador de expresiones regulares para generar expresiones regulares para patrones personalizados. El generador usa un modelo de IA para generar expresiones que coincidan con la entrada y, opcionalmente, cadenas de ejemplo.

¿Quién puede utilizar esta característica?

Secret scanning alerts for partners runs automatically on public repositories and public npm packages to notify service providers about leaked secrets on GitHub.

Secret scanning alerts for users are available for user-owned public repositories for free. Organizations using GitHub Enterprise Cloud with a license for GitHub Advanced Security can also enable secret scanning alerts for users on their private and internal repositories. Additionally, secret scanning alerts for users are available and in beta on user-owned repositories for GitHub Enterprise Cloud with Enterprise Managed Users. For more information, see "About secret scanning" and "About GitHub Advanced Security."

For information about how you can try GitHub Advanced Security for free, see "Setting up a trial of GitHub Advanced Security."

En este artículo

Generación de una expresión regular para un repositorio con IA

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Secret scanning", en "Patrones personalizados", haz clic en Nuevo patrón.

  6. En el campo "Nombre de patrón", escribe un nombre para el patrón.

  7. En la parte superior derecha, haga clic en Generar con IA.

    Nota: Puede escribir manualmente una expresión regular en lugar de usar el generador; para ello, escriba una expresión regular para el formato del patrón secreto en el campo "Formato secreto". Para obtener más información, consulte "Definición de un patrón personalizado para un repositorio" o "Definición de un patrón personalizado para una organización".

  8. En el panel deslizante que se muestra:

    • Complete el campo "Quiero una expresión regular que" y describa, idealmente en inglés y sin formato, los patrones que quiera que capture la expresión regular. Puede usar otros lenguajes naturales, pero es posible que el rendimiento no sea tan bueno como con el inglés.

    • Complete el campo "Ejemplos de lo que estoy buscando", dando un ejemplo del patrón que quiera buscar.

    • Haga clic en Generar sugerencias.

    • Opcionalmente, haga clic en una sugerencia para ver una descripción de la expresión regular.

    • Haga clic en Usar resultados en la sección Resultados que aparece, para obtener el resultado que quiera usar.

      Captura de pantalla de un formulario de patrón de secret scanning personalizado y rellenado para que lo use el generador.

  9. Puede hacer clic en More options (Más opciones) para proporcionar otro tipo de contenido circundante o requisitos de coincidencia adicionales para el formato de secreto. GitHub agregará los ejemplos que ha escrito en el panel deslizante al campo Cadena de prueba.

  10. Cuando esté listo para probar el nuevo patrón personalizado, a fin de identificar las coincidencias en el repositorio sin crear alertas, haga clic en Guardar y simular.

  11. Cuando termine el simulacro verás un ejemplo de los resultados (hasta 1000). Revisa los resultados e identifica cualquier falso positivo.

    Captura de pantalla en la que se muestran los resultados de un simulacro.

  12. Edita el nuevo patrón personalizado para corregir cualquier problema con los resultados y, después, haz clic en Guardar y realizar simulacro para probar los cambios.

  13. Cuando el nuevo patrón personalizado sea satisfactorio, haz clic en Publicar patrón.

Puedes configurar secret scanning para comprobar inserciones de patrones personalizados antes de combinar confirmaciones en la rama predeterminada. Para obtener más información, consulta "Habilitación de la protección de inserción para un patrón personalizado".

Generación de una expresión regular para una organización con IA

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Código seguridad y a continuación en Configuración global.

  4. Under "Custom patterns", click New pattern.

  5. En el campo "Nombre de patrón", escribe un nombre para el patrón.

  6. En la parte superior derecha, haga clic en Generar con IA.

    Nota: Puede escribir manualmente una expresión regular en lugar de usar el generador; para ello, escriba una expresión regular para el formato del patrón secreto en el campo "Formato secreto". Para obtener más información, consulte "Definición de un patrón personalizado para un repositorio" o "Definición de un patrón personalizado para una organización".

  7. En el panel deslizante que se muestra:

    • Complete el campo "Quiero una expresión regular que" y describa, idealmente en inglés y sin formato, los patrones que quiera que capture la expresión regular. Puede usar otros lenguajes naturales, pero es posible que el rendimiento no sea tan bueno como con el inglés.

    • Complete el campo "Ejemplos de lo que estoy buscando", dando un ejemplo del patrón que quiera buscar.

    • Haga clic en Generar sugerencias.

    • Opcionalmente, haga clic en una sugerencia para ver una descripción de la expresión regular.

    • Haga clic en Usar resultados en la sección Resultados que aparece, para obtener el resultado que quiera usar.

      Captura de pantalla de un formulario de patrón de secret scanning personalizado y rellenado para que lo use el generador.

  8. Puede hacer clic en More options (Más opciones) para proporcionar otro tipo de contenido circundante o requisitos de coincidencia adicionales para el formato de secreto. GitHub agregará los ejemplos que ha escrito en el panel deslizante al campo Cadena de prueba.

  9. Cuando estés listo para probar tu nuevo patrón personalizado, para identificar coincidencias en los repositorios seleccionados sin crear alertas, haz clic en Guardar y realizar ensayo.

  10. Seleccione los repositorios en los que desea realizar el simulacro.

    • Para realizar el simulacro en toda la organización, seleccione Todos los repositorios de la organización.
    • Para especificar los repositorios en los que desea realizar el simulacro, seleccione Repositorios seleccionados, busque y seleccione hasta 10 repositorios.

  11. Cuando tenga todo listo para probar el nuevo patrón personalizado, haga clic en Ejecutar.

  12. Cuando termine el simulacro verás un ejemplo de los resultados (hasta 1000). Revisa los resultados e identifica cualquier falso positivo.

    Captura de pantalla en la que se muestran los resultados de un simulacro.

  13. Edita el nuevo patrón personalizado para corregir cualquier problema con los resultados y, después, haz clic en Guardar y realizar simulacro para probar los cambios.

  14. Cuando el nuevo patrón personalizado sea satisfactorio, haz clic en Publicar patrón.

Puedes configurar secret scanning para comprobar inserciones de patrones personalizados antes de combinar confirmaciones en la rama predeterminada. Para obtener más información, consulta "Habilitación de la protección de inserción para un patrón personalizado".

Información adicional