Skip to main content

为由 AI 检测到的敏感信息启用通用敏感信息检测

您可以为您的存储库或组织启用 通用机密检测。 通用机密(如密码)的警报会显示在 secret scanning 警报页面上的单独列表中。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

启用 通用机密检测

若要使用 通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。

可以在存储库或组织的安全设置页中启用 通用机密检测 。

注意

您无需订阅GitHub Copilot即可使用 AI 支持的通用机密检测。 AI 检测到的机密 功能可用于已启用 GitHub Secret Protection 的组织和企业所拥有的存储库。

为您的存储库启用通用机密检测

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“Security”部分中,单击“ Advanced Security”****。

  4. 在“Secret Protection”下的“扫描 AI 检测到的机密”右侧,单击“ 启用”。

为您的组织启用通用机密检测

您必须使用 通用机密检测 为您的组织配置 custom security configuration。 然后,可以向组织中的所有(或选定的)存储库应用 security configuration 。

  1. 新建一个custom security configuration,或编辑一个现有的。 请参阅“删除自定义安全配置”。
  2. 创建自定义安全配置时,请确保“Secret Protection”设置为 “已启用”,并且“扫描 AI 检测到的机密”的下拉菜单也设置为 “已启用”。
  3. 将 custom security configuration 应用于一个或多个存储库。 有关详细信息,请参阅“删除自定义安全配置”。

有关如何查看使用 AI 检测到的通用机密的警报的信息,请参阅 查看和筛选来自机密扫描的警报

延伸阅读