コパイロットシークレット スキャンを使用して、シークレット検出機能を強化する
secret scanning が AI を使用してコード内の汎用シークレットを検出し、カスタム パターンの正規表現を生成する方法について説明します。
この機能を使用できるユーザーについて
Secret scanning は、次のリポジトリに使うことができます:
- パブリック リポジトリ (無料)
- GitHub Advanced Security が有効な で GitHub Enterprise Cloud を使用している組織のプライベート リポジトリと内部リポジトリ
- Enterprise Managed Users の GitHub Enterprise Cloud のユーザー所有リポジトリ
Copilotシークレットスキャンを使用したジェネリックシークレットの責任ある検出
コパイロット シークレット スキャン が責任を持って AI を使用し、パスワードなどの非構造化シークレットをスキャンしてアラートを作成する方法について説明します。
Copilot シークレット スキャンの一般的なシークレット検出の有効化
リポジトリまたは組織に対して ジェネリックシークレットの検出 を有効にすることができます。 パスワードなどの汎用シークレットのアラートは、secret scanning アラート ページの別の一覧に表示されます。
正規表現を定義するためのAIの責任ある使用
レギュラー エクスプレション ジェネレーター の機能と制限事項について説明します。これは、secret scanning の機能を拡張するカスタム パターンを定義するのに役立ちます。
AI を使用したカスタム パターンの正規表現の生成
レギュラー エクスプレション ジェネレーター を使用して、カスタム パターンの正規表現を生成できます。 ジェネレーターは AI モデルを使用して、入力に一致する式と、必要に応じて文字列の例を生成します。