启用 通用机密检测
若要使用 通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。
然后,可在存储库或组织的安全设置页中启用 通用机密检测。
Note
无需订阅 GitHub Copilot 即可使用 Copilot 机密扫描 的 通用机密检测。 Copilot 机密扫描 功能可用于启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 企业中的专用存储库。
为存储库启用 通用机密检测
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“Code security”****。
-
在“Code security”下,找到“GitHub Advanced Security”。
-
在“机密扫描”下,选中“扫描通用机密”旁边的复选框。
为组织启用 通用机密检测
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 在边栏的“安全”部分中,单击 代码安全,然后单击全局设置。
- 在“机密扫描”下,选中“扫描通用机密”旁边的复选框。
有关如何查看使用 AI 检测到的通用机密警报的信息,请参阅“查看和筛选机密扫描警报”。