启用 Copilot 机密扫描的通用机密检测

可以为存储库或组织启用 通用机密检测。 通用机密(如密码)的警报在 secret scanning 警报页上单独的列表中显示。

谁可以使用此功能?

具有管理员角色的存储库所有者、组织所有者、安全管理员和用户

本文内容

启用 通用机密检测

若要使用 通用机密检测,企业所有者必须先在企业级别设置一个策略,以控制组织中的存储库是否可以启用或禁用 AI 检测。 默认情况下,此策略设置为“允许”。

然后,可在存储库或组织的安全设置页中启用 通用机密检测。

Note

无需订阅 GitHub Copilot 即可使用 Copilot 机密扫描 的 通用机密检测。 Copilot 机密扫描 功能可用于启用了 GitHub Advanced Security 的 GitHub Enterprise Cloud 企业中的专用存储库。

为存储库启用 通用机密检测

  1. 在 GitHub 上,导航到存储库的主页面。

  2. 在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。

    存储库标头的屏幕截图,其中显示了选项卡。 “设置”选项卡以深橙色边框突出显示。

  3. 在边栏的“安全性”部分中,单击“ 代码安全性和分析”。

  4. 在“代码安全性和分析”下,查找“GitHub Advanced Security”。

  5. 在“机密扫描”下,选中“扫描通用机密”旁边的复选框。

为组织启用 通用机密检测

  1. 在 GitHub 的右上角,选择个人资料照片,然后单击 你的组织”。
  2. 在组织旁边,单击“设置”。
  3. 在边栏的“安全”部分中,单击 代码安全,然后单击全局设置
  4. 在“机密扫描”下,选中“扫描通用机密”旁边的复选框。

有关如何查看使用 AI 检测到的通用机密警报的信息,请参阅“查看和筛选机密扫描警报”。

其他阅读材料