Skip to main content

Enabling generic secret detection for AI-detected secrets

You can enable обнаружение универсального секрета for your repository or organization. Alerts for generic secrets, such as passwords, are displayed in a separate list on the secret scanning alerts page.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

Enabling обнаружение универсального секрета

You can enable обнаружение универсального секрета in the security settings page of your repository or organization.

Примечание.

Подписка на GitHub Copilot не требуется для использования Секретное сканирование Copilotобнаружение универсального секрета. Функции Секретное сканирование Copilot доступны для репозиториев, принадлежащих организациям и предприятиям с включенным параметром GitHub Secret Protection.

Enabling обнаружение универсального секрета for your repository

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. Under "Secret Protection", to the right of "Scan for AI-detected secrets", click Enable.

Enabling обнаружение универсального секрета for your organization

You must configure обнаружение универсального секрета for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Create a new custom security configuration, or edit an existing one. See Создание настраиваемой конфигурации безопасности.
  2. When creating the custom security configuration, ensure that "Secret Protection" is set to Enabled, and that the dropdown menu for "Scan for AI-detected secrets" is also set to Enabled.
  3. Apply the custom security configuration to one or more repositories. For more information, see Применение настраиваемой конфигурации безопасности.

For information on how to view alerts for generic secrets that have been detected with AI, see Просмотр и фильтрация оповещений из секретного сканирования.

Further reading