启用 通用机密检测
若要使用 通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。
可以在存储库或组织的安全设置页中启用 通用机密检测 。
注意
您无需订阅GitHub Copilot即可使用 AI 支持的通用机密检测。 AI 检测到的机密 功能可用于已启用 GitHub Secret Protection 的组织和企业所拥有的存储库。
为您的存储库启用通用机密检测
-
在 GitHub 上,导航到存储库的主页面。
-
在仓库名称下,单击 “Settings”****。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Secret Protection”下的“扫描 AI 检测到的机密”右侧,单击“ 启用”。
为您的组织启用通用机密检测
您必须使用 通用机密检测 为您的组织配置 custom security configuration。 然后,可以向组织中的所有(或选定的)存储库应用 security configuration 。
- 新建一个custom security configuration,或编辑一个现有的。 请参阅“删除自定义安全配置”。
- 创建自定义安全配置时,请确保“Secret Protection”设置为 “已启用”,并且“扫描 AI 检测到的机密”的下拉菜单也设置为 “已启用”。
- 将 custom security configuration 应用于一个或多个存储库。 有关详细信息,请参阅“删除自定义安全配置”。
有关如何查看使用 AI 检测到的通用机密的警报的信息,请参阅 查看和筛选来自机密扫描的警报。