A propos de la génération d'expressions régulières avec l'IA
Secret scanning analyse les référentiels pour un ensemble prédéfini de secrets à partir de notre programme partenaire, ainsi que des modèles personnalisés définis par l’utilisateur. Les modèles personnalisés sont mis en forme comme des expressions régulières.
Note
Vous n’avez pas besoin d’un abonnement à GitHub Copilot pour utiliser le générateur d’expressions régulières de Analyse des secrets Copilot. Les fonctionnalités de Analyse des secrets Copilot sont disponibles pour les référentiels privés dans les entreprises GitHub Enterprise Cloud qui ont une licence GitHub Advanced Security.
L’écriture d’expressions régulières peut s’avérer difficile. Le générateur d’expressions régulières vous permet de définir vos modèles personnalisés sans connaître les expressions régulières. Dans la page de modèle personnalisé existante, vous pouvez lancer une expérience d’IA générative dans laquelle vous entrez une description textuelle du modèle que vous souhaitez détecter, inclure des exemples facultatifs de chaînes qui doivent être détectées et obtenir des expressions régulières correspondantes en retour.
Traitement de l’entrée
Les utilisateurs entrent une description textuelle de ce qu’ils aimeraient détecter et des exemples facultatifs de chaînes qui doivent être détectées.
Génération de réponse et mise en forme de sortie
Le générateur d’expressions régulières utilise GPT-3.5-Turbo et l’API GitHub Copilot pour générer des expressions régulières qui correspondent à votre entrée.
Le modèle vous renvoie jusqu’à trois expressions régulières à passer en revue. Vous pouvez cliquer sur l’expression régulière pour obtenir une description en langage brut générée par l’IA de l’expression régulière.
Certains résultats peuvent être assez similaires et d’autres peuvent ne pas trouver chaque instance du secret que le modèle est destiné à détecter. Il est également possible que le générateur d’expressions régulières produise des résultats non valables ou inappropriés.
Lorsque vous cliquez sur Utiliser le résultat sur une expression régulière, l’expression et tous les exemples entrés sont copiés dans le formulaire de modèle personnalisé principal. Vous pouvez alors effectuer un test à blanc du modèle pour voir comment il s’exécute dans votre référentiel ou votre organisation. Pour plus d’informations sur la définition d’un modèle personnalisé pour votre référentiel ou votre organisation, consultez « Définition de modèles personnalisés pour l’analyse des secrets ».
Amélioration des performances lors de la génération d'expressions régulières avec l'IA
Pour améliorer les performances et résoudre certaines des limites du générateur d’expressions régulières, il existe différentes mesures que vous pouvez adopter. Pour plus d'informations sur les limites du générateur d’expressions régulières, voir « Limites de la génération d'expressions régulières avec l'IA ».
Utiliser le générateur d’expressions régulières comme un outil et non comme un substitut
Bien que le générateur d’expressions régulières soit un outil puissant pour créer des modèles personnalisés sans avoir à écrire vous-même des expressions régulières, il est important de l’utiliser comme un outil et non comme un substitut à l’entrée manuelle. Vous devez valider soigneusement les performances des résultats en effectuant un test à blanc dans votre organisation ou référentiel. Il est judicieux d’exécuter le modèle sur un référentiel (ou des référentiels) représentatif des référentiels de votre organisation. Dans certains cas, il peut être utile de modifier une expression régulière générée pour répondre plus entièrement à vos besoins. Vous restez en fin de compte responsable des modèles personnalisés que vous décidez d’utiliser.
Limitations de la génération d’expressions régulières avec l’IA
Selon les facteurs, comme la description de votre entrée et vos exemples, vous pouvez rencontrer différents niveaux de performances lors de l’utilisation du générateur d’expressions régulières. Votre description doit être aussi spécifique que possible et fournir différents types d’exemples de jetons qui correspondent à votre modèle, pour vous assurer que l’expression régulière comprenne tous les modèles que vous souhaitez que secret scanning recherche.
En outre, le modèle utilisé par le générateur d’expressions régulières a été entraîné sur du contenu en langage naturel écrit principalement en anglais. Par conséquent, vous remarquerez peut-être des performances différentes lorsque vous fournirez au générateur des invites d’entrée en langage naturel dans d’autres langues que l’anglais.
Notez que le générateur d’expressions régulières convient uniquement à la création d’expressions régulières pour détecter des modèles structurés.
Étapes suivantes
- Génération d’expressions régulières pour les modèles personnalisés avec l’IA
- Gestion des alertes à partir de l’analyse des secrets