启用 通用机密检测
若要使用 通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。
然后,可在存储库或组织的安全设置页中启用 通用机密检测。
Note
无需订阅 GitHub Copilot 即可使用 Copilot 机密扫描 的 通用机密检测。 Copilot 机密扫描 功能可用于启用了 GitHub Advanced Security 的组织和企业拥有的存储库。
为存储库启用 通用机密检测
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Code security”****。
-
在“Code security”下,查找“GitHub Advanced Security”。
-
在“机密扫描”下,选中“扫描通用机密”旁边的复选框。
为组织启用 通用机密检测
必须使用 custom security configuration 为组织配置 通用机密检测。 然后,可将 security configuration 应用于组织中的所有(或所选)存储库。
- 创建新 custom security configuration 或编辑现有项。 请参阅“删除自定义安全配置”。
- 创建自定义安全配置时,在“Secret scanning”下,确保“Alerts”和“Generic secrets”的下拉菜单设置为“Enabled”****。
- 将 custom security configuration 应用于一个或多个存储库。 有关详细信息,请参阅应用 custom security configuration。
有关如何查看使用 AI 检测到的通用机密警报的信息,请参阅 查看和筛选机密扫描警报。