注意:**** secret scanning 的通用机密检测为 beta 版。 功能和文档可能会有变动。 在此阶段,通用机密检测仅限用于在源代码中查找密码。
为存储库启用 AI 支持的通用机密检测
若要使用通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。
然后,可以在存储库的“代码安全和分析”设置页中启用该功能。
-
在 GitHub.com 上,导航到存储库的主页。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”********。
-
在边栏的“安全性”部分中,单击“ 代码安全性和分析”。
-
在“代码安全性和分析”下,查找“GitHub Advanced Security”。
-
在“机密扫描”下,选中“使用 AI 检测查找其他机密”旁的复选框。
为组织启用 AI 支持的通用机密检测
若要使用通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。
然后,可以在组织的安全设置页中启用该功能。
- 在 GitHub 的右上角,选择个人资料照片,然后单击 “你的组织”。
- 在组织旁边,单击“设置”。
- 在边栏的“安全”部分中,单击 代码安全,然后单击全局设置。
- 在“机密扫描”下,选中“使用 AI 检测查找其他机密”旁的复选框。
有关如何查看使用 AI 检测到的通用机密警报的信息,请参阅“管理来自机密扫描的警报”。