Génération responsable d’expressions régulières avec l’analyse des secrets Copilot

Découvrez les capacités et limitations de générateur d’expressions régulières pour vous aider à définir des modèles personnalisés et étendre les fonctionnalités de secret scanning.

Qui peut utiliser cette fonctionnalité ?

Analyse des secrets Copilot est disponible pour les dépôts suivants :

  • Dépôts publics, privés et internes dans les organisations utilisant GitHub Enterprise Cloud avec GitHub Advanced Security activé

Dans cet article

A propos de la génération d'expressions régulières avec Analyse des secrets Copilot

Secret scanning analyse les référentiels pour un ensemble prédéfini de secrets à partir de notre programme partenaire, ainsi que des modèles personnalisés définis par l’utilisateur. Les modèles personnalisés sont mis en forme comme des expressions régulières.

Note

Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser le générateur d’expressions régulières de Analyse des secrets Copilot. Les fonctionnalités de Analyse des secrets Copilot sont disponibles pour les référentiels privés dans les entreprises GitHub Enterprise Cloud qui ont une licence GitHub Advanced Security.

L’écriture d’expressions régulières peut s’avérer difficile. générateur d’expressions régulières de Analyse des secrets Copilot vous permet de définir vos propres motifs sans connaître les expressions régulières. Dans la page de modèle personnalisé existante, vous pouvez lancer une expérience d’IA générative dans laquelle vous entrez une description textuelle du modèle que vous souhaitez détecter, inclure des exemples facultatifs de chaînes qui doivent être détectées et obtenir des expressions régulières correspondantes en retour.

Traitement de l’entrée

Les utilisateurs entrent une description textuelle de ce qu’ils aimeraient détecter et des exemples facultatifs de chaînes qui doivent être détectées.

Génération de réponse et mise en forme de sortie

générateur d’expressions régulières de Analyse des secrets Copilot utilise GPT-3.5-Turbo et l'API GitHub Copilot pour générer des expressions régulières correspondant à vos données.

Le modèle vous renvoie jusqu’à trois expressions régulières à passer en revue. Vous pouvez cliquer sur l’expression régulière pour obtenir une description en langage brut générée par l’IA de l’expression régulière.

Certains résultats peuvent être assez similaires et d’autres peuvent ne pas trouver chaque instance du secret que le modèle est destiné à détecter. Il est également possible que le générateur d’expressions régulières produise des résultats non valables ou inappropriés.

Lorsque vous cliquez sur Utiliser le résultat sur une expression régulière, l’expression et tous les exemples entrés sont copiés dans le formulaire de modèle personnalisé principal. Vous pouvez alors effectuer un test à blanc du modèle pour voir comment il s’exécute dans votre référentiel ou votre organisation. Pour plus d’informations sur la définition d’un modèle personnalisé pour votre référentiel ou votre organisation, consultez Définition de modèles personnalisés pour l’analyse des secrets.

Amélioration des performances lors de la génération d'expressions régulières avec l'IA

Pour améliorer les performances et remédier à certaines des limites du Analyse des secrets Copilot de générateur d’expressions régulières, il existe plusieurs mesures que vous pouvez adopter. Pour plus d'informations sur les limitations du générateur d’expressions régulières, consultez Limitations de la génération d'expressions régulières avec l'IA.

Utilisez Analyse des secrets Copilot

de générateur d’expressions régulières comme un outil, pas comme un substitut

Bien que le générateur d’expressions régulières soit un outil puissant pour créer des modèles personnalisés sans avoir à écrire vous-même des expressions régulières, il est important de l’utiliser comme un outil et non comme un substitut à l’entrée manuelle. Vous devez valider soigneusement les performances des résultats en effectuant un test à blanc dans votre organisation ou référentiel. Il est judicieux d’exécuter le modèle sur un référentiel (ou des référentiels) représentatif des référentiels de votre organisation. Dans certains cas, il peut être utile de modifier une expression régulière générée pour répondre plus entièrement à vos besoins. Vous restez en fin de compte responsable des modèles personnalisés que vous décidez d’utiliser.

Limitations de la génération d’expressions régulières avec l’IA

En fonction de facteurs tels que votre description d'entrée et vos exemples, vous pouvez obtenir différents niveaux de performance en utilisant Analyse des secrets Copilot's générateur d’expressions régulières. Votre description doit être aussi spécifique que possible et fournir différents types d’exemples de jetons qui correspondent à votre modèle, pour vous assurer que l’expression régulière comprenne tous les modèles que vous souhaitez que secret scanning recherche.

En outre, le modèle utilisé par le générateur d’expressions régulières a été entraîné sur du contenu en langage naturel écrit principalement en anglais. Par conséquent, vous remarquerez peut-être des performances différentes lorsque vous fournirez au générateur des invites d’entrée en langage naturel dans d’autres langues que l’anglais.

Notez que 's est uniquement adapté à la création d’expressions régulières pour détecter des modèles structurés.

Étapes suivantes

Pour aller plus loin