Génération d’expressions régulières pour les modèles personnalisés avec l’IA

Vous pouvez utiliser le générateur d’expressions régulières pour générer des expressions régulières pour les modèles personnalisés. Le générateur utilise un modèle IA pour générer des expressions qui correspondent à votre entrée, et éventuellement des exemples de chaînes.

Qui peut utiliser cette fonctionnalité ?

Alertes d’analyse des secrets pour les partenaires s’exécute automatiquement sur les référentiels publics et les packages npm publiques pour informer les fournisseurs de services des fuites de secrets sur GitHub.com.

Les Alertes d’analyse des secrets pour les utilisateurs sont disponibles gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également activer alertes d’analyse des secrets pour les utilisateurs sur leurs dépôts privés et internes. De plus, alertes d’analyse des secrets pour les utilisateurs sont disponibles et en version bêta sur les référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users. Pour plus d’informations, consultez « À propos de l’analyse des secrets » et « À propos de GitHub Advanced Security ».

Pour plus d’informations sur la façon dont vous pouvez essayer GitHub Advanced Security gratuitement, consultez « Configuration d’un essai de GitHub Advanced Security ».

Dans cet article

Remarque : le générateur d’expressions régulières est en phase bêta. Les fonctionnalités et la documentation sont sujettes à modification.

À propos du générateur d’expressions régulières

Les modèles personnalisés sont mis en forme en tant qu’expressions régulières. Vous pouvez saisir manuellement une expression régulière sur GitHub ou vous pouvez utiliser le générateur d’expressions régulières. Le générateur utilise un modèle IA génératif dans lequel vous entrez une description textuelle du type de modèle que vous souhaitez détecter, avec des exemples de chaînes qui doivent être détectées (facultatif). Le modèle retourne jusqu’à trois expressions régulières pour vous permettre de les vérifier et de faire votre choix.

Pour obtenir des instructions sur la génération manuelle d’une expression régulière pour votre référentiel ou votre organisation, consultez « Définition de modèles personnalisés pour l’analyse des secrets ».

Pour plus d’informations sur le générateur, consultez « À propos du générateur d’expressions régulières pour les modèles personnalisés ».

Génération d’une expression régulière pour un référentiel à l’aide du générateur

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  5. Sous « Secret scanning », sous « Modèles personnalisés », cliquez sur Nouveau modèle.

  6. Dans le champ Nom du modèle, saisissez un nom pour votre modèle.

  7. En haut à droite, cliquez sur Générer avec l’IA.

    Remarque : vous pouvez entrer manuellement une expression régulière au lieu d’utiliser le générateur en tapant une expression régulière pour le format de votre modèle secret dans le champ Format secret. Pour plus d’informations, consultez « Définition d’un modèle personnalisé pour un référentiel » ou « Définition d’un modèle personnalisé pour une organisation ».

  8. Dans le panneau glissant qui s’affiche :

    • Complétez le champ Je veux une expression régulière qui, décrivant, idéalement en langage clair, les modèles que vous souhaitez capturer pour votre expression régulière. Vous pouvez utiliser d’autres langages naturels, mais les performances peuvent ne pas être aussi bonnes que si vous utilisez l’anglais.

    • Complétez le champ Exemples de ce que je recherche en donnant un exemple de modèle que vous souhaitez rechercher.

    • Cliquez sur Générer des suggestions.

    • Vous pouvez cliquer sur une suggestion pour afficher une description de l’expression régulière.

    • Cliquez sur Utiliser les résultats dans la section Résultats qui s’affiche pour le résultat que vous souhaitez utiliser.

      Capture d’écran d’un formulaire de modèle d’secret scanning personnalisé rempli qui sera utilisé par le générateur.

  9. Vous pouvez cliquer sur Autres options pour fournir tout autre contenu environnant ou des exigences de correspondance supplémentaires pour le format du secret. GitHub ajoute les exemples que vous avez tapés dans le panneau glissant au champ Chaîne de test.

  10. Quand vous êtes prêt à tester votre nouveau modèle personnalisé, pour identifier les correspondances dans le dépôt sans créer d’alertes, cliquez sur Enregistrer et effectuer un test à blanc.

  11. Une fois le test à blanc terminé, vous voyez un échantillon de résultats (jusqu’à 1000). Passez en revue les résultats et identifiez les faux résultats positifs.

    Capture d’écran montrant les résultats d’un test à blanc.

  12. Modifiez le nouveau modèle personnalisé pour résoudre les problèmes liés aux résultats, puis cliquez sur Enregistrer et effectuer un test à blanc pour tester vos modifications.

  13. Quand vous êtes satisfait de votre nouveau modèle personnalisé, cliquez sur Publier le modèle.

Vous pouvez configurer secret scanning de sorte à vérifier les poussées en fonction de modèles personnalisés avant que les validations ne soient fusionnées dans la branche par défaut. Pour plus d’informations, consultez cet article.

Génération d’une expression régulière pour une organisation à l’aide du générateur

  1. Dans l’angle supérieur droit de GitHub.com, sélectionnez votre photo de profil, puis sur Vos organisations.

    Capture d’écran du menu déroulant sous l’image de profil de @octocat. « Vos organisations » est présenté en orange foncé.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

Note

Si votre organisation est inscrite dans security configurations et global settings version bêta publique, au lieu de « Sécurité et analyse du code », vous verrez un menu déroulant « Sécurité du code ». Sélectionnez Sécurité du code, puis cliquez sur Global settings. Pour plus d’informations sur l’utilisation de générateur d’expressions régulières, reportez-vous aux étapes suivantes dans cette procédure. Pour plus d’informations sur la configuration de global settings pour votre organisation, consultez « Configuration des paramètres de sécurité globaux pour votre organisation ».

  1. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  2. Sous « Secret scanning », sous « Modèles personnalisés », cliquez sur Nouveau modèle.

  3. Dans le champ Nom du modèle, saisissez un nom pour votre modèle.

  4. En haut à droite, cliquez sur Générer avec l’IA.

    Remarque : vous pouvez entrer manuellement une expression régulière au lieu d’utiliser le générateur en tapant une expression régulière pour le format de votre modèle secret dans le champ Format secret. Pour plus d’informations, consultez « Définition d’un modèle personnalisé pour un référentiel » ou « Définition d’un modèle personnalisé pour une organisation ».

  5. Dans le panneau glissant qui s’affiche :

    • Complétez le champ Je veux une expression régulière qui, décrivant, idéalement en langage clair, les modèles que vous souhaitez capturer pour votre expression régulière. Vous pouvez utiliser d’autres langages naturels, mais les performances peuvent ne pas être aussi bonnes que si vous utilisez l’anglais.

    • Complétez le champ Exemples de ce que je recherche en donnant un exemple de modèle que vous souhaitez rechercher.

    • Cliquez sur Générer des suggestions.

    • Vous pouvez cliquer sur une suggestion pour afficher une description de l’expression régulière.

    • Cliquez sur Utiliser les résultats dans la section Résultats qui s’affiche pour le résultat que vous souhaitez utiliser.

      Capture d’écran d’un formulaire de modèle d’secret scanning personnalisé rempli qui sera utilisé par le générateur.

  6. Vous pouvez cliquer sur Autres options pour fournir tout autre contenu environnant ou des exigences de correspondance supplémentaires pour le format du secret. GitHub ajoute les exemples que vous avez tapés dans le panneau glissant au champ Chaîne de test.

  7. Quand vous êtes prêt à tester votre nouveau modèle personnalisé, pour identifier des correspondances dans certains référentiels sans créer d’alertes, cliquez sur Enregistrer et effectuer un test à blanc.

  8. Sélectionnez les référentiels dans lesquels vous souhaitez effectuer le test.

    • Pour effectuer le test dans l’ensemble de l’organisation, sélectionnez Tous les référentiels de l’organisation.
    • Pour spécifier les référentiels dans lesquels vous souhaitez effectuer le test, sélectionnez Référentiels sélectionnés, puis recherchez et sélectionnez jusqu’à 10 référentiels.

  9. Lorsque vous êtes prêt à tester votre nouveau modèle personnalisé, cliquez sur Exécuter.

  10. Une fois le test à blanc terminé, vous voyez un échantillon de résultats (jusqu’à 1000). Passez en revue les résultats et identifiez les faux résultats positifs.

    Capture d’écran montrant les résultats d’un test à blanc.

  11. Modifiez le nouveau modèle personnalisé pour résoudre les problèmes liés aux résultats, puis cliquez sur Enregistrer et effectuer un test à blanc pour tester vos modifications.

  12. Quand vous êtes satisfait de votre nouveau modèle personnalisé, cliquez sur Publier le modèle.

Vous pouvez configurer secret scanning de sorte à vérifier les poussées en fonction de modèles personnalisés avant que les validations ne soient fusionnées dans la branche par défaut. Pour plus d’informations, consultez cet article.