Skip to main content

启用 Copilot 机密扫描的通用机密检测

可以为存储库或组织启用 通用机密检测。 通用机密(如密码)的警报在 secret scanning 警报页上单独的列表中显示。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

启用 通用机密检测

若要使用 通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。

然后,可在存储库或组织的安全设置页中启用 通用机密检测。

Note

无需订阅 GitHub Copilot 即可使用 Copilot 机密扫描 的 通用机密检测。 Copilot 机密扫描 功能可用于启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 企业中的专用存储库。

为存储库启用 通用机密检测

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“Code security”****。

  4. 在“Code security”下,找到“GitHub Advanced Security”。

  5. 在“机密扫描”下,选中“扫描通用机密”旁边的复选框。

为组织启用 通用机密检测

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 在边栏的“安全”部分中,单击 代码安全,然后单击全局设置
  4. 在“机密扫描”下,选中“扫描通用机密”旁边的复选框。

有关如何查看使用 AI 检测到的通用机密警报的信息,请参阅“查看和筛选机密扫描警报”。

其他阅读材料