Skip to main content

Génération d’expressions régulières pour les modèles personnalisés avec l’IA

Vous pouvez utiliser le générateur d’expressions régulières pour générer des expressions régulières pour les modèles personnalisés. Le générateur utilise un modèle IA pour générer des expressions qui correspondent à votre entrée, et éventuellement des exemples de chaînes.

Qui peut utiliser cette fonctionnalité ?

Alertes d’analyse des secrets pour les partenaires s’exécute automatiquement sur les référentiels publics et les packages npm publiques pour informer les fournisseurs de services des fuites de secrets sur GitHub.

Les Alertes d’analyse des secrets pour les utilisateurs sont disponibles gratuitement sur tous les dépôts publics appartenant à l’utilisateur. Les organisations qui utilisent GitHub Enterprise Cloud avec une licence pour GitHub Advanced Security peuvent également activer alertes d’analyse des secrets pour les utilisateurs sur leurs dépôts privés et internes. De plus, alertes d’analyse des secrets pour les utilisateurs sont disponibles et en version bêta sur les référentiels appartenant à l’utilisateur pour GitHub Enterprise Cloud avec Enterprise Managed Users. Pour plus d’informations, consultez « À propos des alertes d’analyse des secrets » et « À propos de GitHub Advanced Security ».

Pour plus d’informations sur la façon dont vous pouvez essayer GitHub Advanced Security gratuitement, consultez « Configuration d’un essai de GitHub Advanced Security ».

Générer une expression régulière pour un référentiel avec l'IA

  1. Dans GitHub.com, accédez à la page principale du dépôt.

  2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran d’un en-tête de dépôt montrant les onglets. L’onglet « Paramètres » est mis en évidence avec un encadré orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, cliquez sur Sécurité et analyse du code.

  4. Sous « Sécurité et analyse du code », recherchez « GitHub Advanced Security ».

  5. Sous « Secret scanning », sous « Modèles personnalisés », cliquez sur Nouveau modèle.

  6. Dans le champ Nom du modèle, saisissez un nom pour votre modèle.

  7. En haut à droite, cliquez sur Générer avec l’IA.

    Remarque : vous pouvez entrer manuellement une expression régulière au lieu d’utiliser le générateur en tapant une expression régulière pour le format de votre modèle secret dans le champ Format secret. Pour plus d’informations, consultez « Définition d’un modèle personnalisé pour un référentiel » ou « Définition d’un modèle personnalisé pour une organisation ».

  8. Dans le panneau glissant qui s’affiche :

    • Complétez le champ Je veux une expression régulière qui, décrivant, idéalement en langage clair, les modèles que vous souhaitez capturer pour votre expression régulière. Vous pouvez utiliser d’autres langages naturels, mais les performances peuvent ne pas être aussi bonnes que si vous utilisez l’anglais.

    • Complétez le champ Exemples de ce que je recherche en donnant un exemple de modèle que vous souhaitez rechercher.

    • Cliquez sur Générer des suggestions.

    • Vous pouvez cliquer sur une suggestion pour afficher une description de l’expression régulière.

    • Cliquez sur Utiliser les résultats dans la section Résultats qui s’affiche pour le résultat que vous souhaitez utiliser.

      Capture d’écran d’un formulaire de modèle d’secret scanning personnalisé rempli qui sera utilisé par le générateur.

  9. Vous pouvez cliquer sur Autres options pour fournir tout autre contenu environnant ou des exigences de correspondance supplémentaires pour le format du secret. GitHub ajoute les exemples que vous avez tapés dans le panneau glissant au champ Chaîne de test.

  10. Quand vous êtes prêt à tester votre nouveau modèle personnalisé, pour identifier les correspondances dans le dépôt sans créer d’alertes, cliquez sur Enregistrer et effectuer un test à blanc.

  11. Une fois le test à blanc terminé, vous voyez un échantillon de résultats (jusqu’à 1000). Passez en revue les résultats et identifiez les faux résultats positifs.

    Capture d’écran montrant les résultats d’un test à blanc.

  12. Modifiez le nouveau modèle personnalisé pour résoudre les problèmes liés aux résultats, puis cliquez sur Enregistrer et effectuer un test à blanc pour tester vos modifications.

  13. Quand vous êtes satisfait de votre nouveau modèle personnalisé, cliquez sur Publier le modèle.

Vous pouvez configurer secret scanning de sorte à vérifier les poussées en fonction de modèles personnalisés avant que les validations ne soient fusionnées dans la branche par défaut. Pour plus d’informations, consultez cet article.

Générer une expression régulière pour une organisation avec l'IA

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

  2. En regard de l’organisation, cliquez sur Paramètres.

  3. Dans la section "Sécurité" de la barre latérale, cliquez sur Sécurité du code puis Paramètres globaux.

  4. Sous « Modèles personnalisés », cliquez sur Nouveau modèle.

  5. Dans le champ Nom du modèle, saisissez un nom pour votre modèle.

  6. En haut à droite, cliquez sur Générer avec l’IA.

    Remarque : vous pouvez entrer manuellement une expression régulière au lieu d’utiliser le générateur en tapant une expression régulière pour le format de votre modèle secret dans le champ Format secret. Pour plus d’informations, consultez « Définition d’un modèle personnalisé pour un référentiel » ou « Définition d’un modèle personnalisé pour une organisation ».

  7. Dans le panneau glissant qui s’affiche :

    • Complétez le champ Je veux une expression régulière qui, décrivant, idéalement en langage clair, les modèles que vous souhaitez capturer pour votre expression régulière. Vous pouvez utiliser d’autres langages naturels, mais les performances peuvent ne pas être aussi bonnes que si vous utilisez l’anglais.

    • Complétez le champ Exemples de ce que je recherche en donnant un exemple de modèle que vous souhaitez rechercher.

    • Cliquez sur Générer des suggestions.

    • Vous pouvez cliquer sur une suggestion pour afficher une description de l’expression régulière.

    • Cliquez sur Utiliser les résultats dans la section Résultats qui s’affiche pour le résultat que vous souhaitez utiliser.

      Capture d’écran d’un formulaire de modèle d’secret scanning personnalisé rempli qui sera utilisé par le générateur.

  8. Vous pouvez cliquer sur Autres options pour fournir tout autre contenu environnant ou des exigences de correspondance supplémentaires pour le format du secret. GitHub ajoute les exemples que vous avez tapés dans le panneau glissant au champ Chaîne de test.

  9. Quand vous êtes prêt à tester votre nouveau modèle personnalisé, pour identifier des correspondances dans certains référentiels sans créer d’alertes, cliquez sur Enregistrer et effectuer un test à blanc.

  10. Sélectionnez les référentiels dans lesquels vous souhaitez effectuer le test.

    • Pour effectuer le test dans l’ensemble de l’organisation, sélectionnez Tous les référentiels de l’organisation.
    • Pour spécifier les référentiels dans lesquels vous souhaitez effectuer le test, sélectionnez Référentiels sélectionnés, puis recherchez et sélectionnez jusqu’à 10 référentiels.
  11. Lorsque vous êtes prêt à tester votre nouveau modèle personnalisé, cliquez sur Exécuter.

  12. Une fois le test à blanc terminé, vous voyez un échantillon de résultats (jusqu’à 1000). Passez en revue les résultats et identifiez les faux résultats positifs.

    Capture d’écran montrant les résultats d’un test à blanc.

  13. Modifiez le nouveau modèle personnalisé pour résoudre les problèmes liés aux résultats, puis cliquez sur Enregistrer et effectuer un test à blanc pour tester vos modifications.

  14. Quand vous êtes satisfait de votre nouveau modèle personnalisé, cliquez sur Publier le modèle.

Vous pouvez configurer secret scanning de sorte à vérifier les poussées en fonction de modèles personnalisés avant que les validations ne soient fusionnées dans la branche par défaut. Pour plus d’informations, consultez cet article.

Pour aller plus loin