Включение универсального обнаружения секретов на основе искусственного интеллекта

Вы можете включить обнаружение универсального секрета, на основе искусственного интеллекта, для репозитория или организации. Оповещения о универсальных секретах, таких как пароли, отображаются в отдельном списке на странице оповещений secret scanning .

В этой статье

Примечание. Универсальное обнаружение секретов для secret scanning находится в бета-версии. Функциональные возможности и документация могут быть изменены. На этом этапе универсальное обнаружение секретов ограничено поиском паролей в исходном коде.

Включение универсального обнаружения универсальных секретов на основе ИИ для репозитория

Чтобы использовать универсальное обнаружение секретов, владелец предприятия должен сначала задать политику на уровне предприятия, которая определяет, могут ли репозитории включать или отключать обнаружение ИИ. Эта политика имеет значение "разрешено" по умолчанию.

Затем эту функцию можно включить на странице параметров "Безопасность и анализ кода" репозитория.

  1. На GitHub.comперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Безопасность и анализ кода.

  4. В разделе "Безопасность и анализ кода" найдите GitHub Advanced Security.

  5. В разделе "Сканирование секретов" установите флажок "Использовать обнаружение ИИ для поиска дополнительных секретов".

Включение универсального обнаружения секретов на основе искусственного интеллекта для организаций

Чтобы использовать универсальное обнаружение секретов, владелец предприятия должен сначала задать политику на уровне предприятия, которая определяет, могут ли репозитории в организации включать или отключать обнаружение ИИ. Эта политика имеет значение "разрешено" по умолчанию.

Затем вы можете включить эту функцию на странице параметров безопасности организации.

  1. В правом верхнем углу GitHubвыберите фото профиля, а затем выберите Ваши организации.
  2. Рядом с организацией щелкните Параметры.
  3. В разделе "Безопасность" боковой панели щелкните Безопасность кода, а затем глобальные параметры.
  4. В разделе "Сканирование секретов" установите флажок "Использовать обнаружение ИИ для поиска дополнительных секретов".

Сведения о просмотре оповещений для универсальных секретов, обнаруженных с помощью ИИ, см. в разделе "Управление оповещениями о проверке секретов".

Дополнительные материалы