Skip to main content

Generating regular expressions for custom patterns with Copilot secret scanning

You can use Copilot 비밀 검사's 정규식 생성기 to write regular expressions for custom patterns. The generator uses an AI model to generate expressions that match your input, and optionally example strings.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

Generating a regular expression for a repository with Copilot 비밀 검사

Note

Copilot 비밀 검사의 정규식 생성기을(를) 사용하는 데에는 GitHub Copilot에 대한 구독이 필요하지 않습니다. GitHub Advanced Security이(가) 사용하도록 설정된 GitHub Enterprise Cloud 엔터프라이즈의 프라이빗 리포지토리에서 Copilot 비밀 검사 기능을 사용할 수 있습니다.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings(설정)를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "보안" 섹션에서 코드 보안 및 분석을 클릭합니다.

  4. “Code security and analysis”(코드 보안 및 분석)에서 “GitHub Advanced Security”를 찾습니다.

  5. "Secret scanning"의 "사용자 지정 패턴"에서 새 패턴을 클릭합니다.

  6. "패턴 이름" 필드에 패턴 이름을 입력합니다.

  7. 오른쪽 위에서 AI를 사용하여 생성을 클릭합니다.

    참고: "비밀 형식" 필드에 비밀 패턴 형식의 정규식을 입력하여 생성기를 사용하는 대신 정규식을 수동으로 입력할 수 있습니다. 자세한 내용은 "리포지토리에 대한 사용자 지정 패턴 정의" 또는 "조직에 대한 사용자 지정 패턴 정의"를 참조하세요.

  8. 표시되는 슬라이딩 패널에서 다음을 수행합니다.

    • 정규식으로 캡처할 패턴을 쉬운 영어로 설명하는 "정규식 사용" 필드를 작성합니다. 다른 자연어를 사용할 수 있지만 성능은 영어만큼 좋지 않을 수 있습니다.

    • "찾고 있는 항목의 예" 필드를 작성하여 검색할 패턴의 예를 제공합니다.

    • 제안 생성을 클릭합니다.

    • 필요에 따라 제안을 클릭하여 정규식에 대한 설명을 확인합니다.

    • 사용할 결과에 대해 표시되는 결과 섹션에서 결과 사용을 클릭합니다.

      생성기에서 사용할 채워진 사용자 지정 secret scanning 패턴 양식 스크린샷

  9. 기타 옵션 아이콘을 클릭하여 다른 주변 콘텐츠 또는 비밀 형식에 대한 추가 일치 요구 사항을 제공할 수 있습니다. GitHub은(는) 슬라이딩 패널에 입력한 예제를 테스트 문자열 필드에 추가합니다.

  10. When you're ready to test your new custom pattern, to identify matches in the repository without creating alerts, click Save and dry run.

  11. 시험 실행이 완료되면 결과 샘플(최대 1,000개)이 표시됩니다. 결과를 검토하고 가양성 결과를 식별합니다.

    시험 실행의 결과를 보여 주는 스크린샷

  12. 새 사용자 지정 패턴을 편집하여 결과와 관련한 문제를 해결합니다. 변경 내용을 테스트하려면 저장 및 시험 실행을 클릭합니다.

  13. 새 사용자 지정 패턴에 만족하면 게시 패턴을 클릭합니다.

커밋이 기본 분기 병합되기 전에 사용자 지정 패턴에 대한 푸시를 검사 하도록 secret scanning을(를) 구성할 수 있습니다. 자세한 내용은 "사용자 지정 패턴에 대한 푸시 보호 사용"을 참조하세요.

Generating a regular expression for an organization with Copilot 비밀 검사

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. 조직 옆에 있는 설정을 클릭합니다.

  3. In the "Security" section of the sidebar, click Code security then Global settings.

  4. "사용자 지정 패턴"에서 새 패턴을 클릭합니다.

  5. "패턴 이름" 필드에 패턴 이름을 입력합니다.

  6. 오른쪽 위에서 AI를 사용하여 생성을 클릭합니다.

    참고: "비밀 형식" 필드에 비밀 패턴 형식의 정규식을 입력하여 생성기를 사용하는 대신 정규식을 수동으로 입력할 수 있습니다. 자세한 내용은 "리포지토리에 대한 사용자 지정 패턴 정의" 또는 "조직에 대한 사용자 지정 패턴 정의"를 참조하세요.

  7. 표시되는 슬라이딩 패널에서 다음을 수행합니다.

    • 정규식으로 캡처할 패턴을 쉬운 영어로 설명하는 "정규식 사용" 필드를 작성합니다. 다른 자연어를 사용할 수 있지만 성능은 영어만큼 좋지 않을 수 있습니다.

    • "찾고 있는 항목의 예" 필드를 작성하여 검색할 패턴의 예를 제공합니다.

    • 제안 생성을 클릭합니다.

    • 필요에 따라 제안을 클릭하여 정규식에 대한 설명을 확인합니다.

    • 사용할 결과에 대해 표시되는 결과 섹션에서 결과 사용을 클릭합니다.

      생성기에서 사용할 채워진 사용자 지정 secret scanning 패턴 양식 스크린샷

  8. 기타 옵션 아이콘을 클릭하여 다른 주변 콘텐츠 또는 비밀 형식에 대한 추가 일치 요구 사항을 제공할 수 있습니다. GitHub은(는) 슬라이딩 패널에 입력한 예제를 테스트 문자열 필드에 추가합니다.

  9. When you're ready to test your new custom pattern, to identify matches in selected repositories without creating alerts, click Save and dry run.

  10. 시험 실행을 수행할 리포지토리를 선택합니다.

    • 전체 조직에서 시험 실행을 수행하려면 조직의 모든 리포지토리를 선택합니다.
    • 시험 실행을 수행할 리포지토리를 지정하려면 선택한 리포지토리를 선택한 다음 최대 10개의 리포지토리를 검색하여 선택합니다.
  11. 새 사용자 지정 패턴을 테스트할 준비가 되면 실행을 클릭합니다.

  12. 시험 실행이 완료되면 결과 샘플(최대 1,000개)이 표시됩니다. 결과를 검토하고 가양성 결과를 식별합니다.

    시험 실행의 결과를 보여 주는 스크린샷

  13. 새 사용자 지정 패턴을 편집하여 결과와 관련한 문제를 해결합니다. 변경 내용을 테스트하려면 저장 및 시험 실행을 클릭합니다.

  14. 새 사용자 지정 패턴에 만족하면 게시 패턴을 클릭합니다.

커밋이 기본 분기 병합되기 전에 사용자 지정 패턴에 대한 푸시를 검사 하도록 secret scanning을(를) 구성할 수 있습니다. 자세한 내용은 "사용자 지정 패턴에 대한 푸시 보호 사용"을 참조하세요.

Further reading