Ответственное создание регулярных выражений с помощью сканирования секретов Copilot

Узнайте о возможностях и ограничениях для Генератор регулярных выражений для определения пользовательских шаблонов для расширения возможностей secret scanning.

Кто может использовать эту функцию?

Секретное сканирование Copilot доступен для следующих типов репозитория:

В этой статье

О создании регулярных выражений с помощью Секретное сканирование Copilot

Secret scanning сканирует репозитории для предопределенного набора секретов из нашей партнерской программы, а также пользовательские шаблоны, определяемые пользователем. Пользовательские шаблоны форматируются как регулярные выражения.

Примечание.

Подписка на GitHub Copilot не требуется для использования Секретное сканирование Copilot's Генератор регулярных выражений. Функции Секретное сканирование Copilot доступны для репозиториев, принадлежащих организациям и предприятиям, имеющим лицензию на GitHub Secret Protection.

Регулярные выражения могут быть сложными для людей, которые нужно писать. Секретное сканирование CopilotГенератор регулярных выражений позволяет определить пользовательские шаблоны без знаний о регулярных выражениях. На существующей пользовательской странице шаблона можно запустить интерфейс создания искусственного интеллекта, в котором вы вводите текстовое описание того, какой шаблон вы хотите обнаружить, включить необязательные строки примера, которые должны быть обнаружены, и получить соответствующие регулярные выражения.

Обработка входных данных

Пользователи вводят текстовое описание того, что они хотели бы обнаружить, и необязательные примеры строк, которые должны быть обнаружены.

Создание ответов и форматирование выходных данных

Секретное сканирование Copilot использует GPT-3.5-Turbo и API GitHub Copilot для создания регулярных выражений, соответствующих входным данным.

Модель возвращает до трех регулярных выражений для проверки. Вы можете щелкнуть регулярное выражение, чтобы получить описание обычного языка, созданного ИИ.

Некоторые результаты могут быть довольно похожими, и некоторые результаты могут не находить каждый экземпляр секрета, который предназначен для обнаружения шаблона. Кроме того, генератор регулярных выражений может создавать результаты, которые являются недопустимыми или недопустимыми.

При нажатии кнопки "Использовать результат " для регулярного выражения выражение и все входные примеры будут скопированы в основную настраиваемую форму шаблона. Там можно выполнить сухой запуск шаблона, чтобы узнать, как он выполняется в репозитории или организации. Дополнительные сведения о том, как определить пользовательский шаблон для репозитория или организации, см. в разделе Определение пользовательских шаблонов для проверки секретов.

Повышение производительности при создании регулярных выражений с помощью искусственного интеллекта

Чтобы повысить производительность и устранить некоторые ограничения Секретное сканирование Copilotв Генератор регулярных выражений, существуют различные меры, которые можно принять. Дополнительные сведения об ограничениях для Генератор регулярных выраженийсм. в разделе "Ограничения создания регулярных выражений с помощью искусственного интеллекта".

Используйте Секретное сканирование CopilotГенератор регулярных выражений в качестве средства, а не замены

Хотя Генератор регулярных выражений — это мощный инструмент для создания пользовательских шаблонов без необходимости самостоятельно писать регулярные выражения, важно использовать его в качестве инструмента, а не замены для ввода вручную. Необходимо тщательно проверить производительность результатов, выполнив сухой запуск в организации или репозитории. Рекомендуется запустить шаблон в репозитории (или репозиториях), которые являются представителями репозиториев в вашей организации. В некоторых случаях может оказаться полезным изменить созданное регулярное выражение, чтобы в полной мере соответствовать вашим потребностям. Вы в конечном итоге несете ответственность за любые пользовательские шаблоны, которые вы решили использовать.

Ограничения создания регулярных выражений с помощью искусственного интеллекта

В зависимости от таких факторов, как входное описание и примеры, при использовании Секретное сканирование Copilot. Необходимо быть как можно более конкретным в описании и предоставлять различные типы примеров маркеров, которые соответствуют шаблону, чтобы убедиться, что регулярное выражение охватывает все шаблоны, для поиска по которым требуется secret scanning.

Кроме того, модель, используемая Генератор регулярных выражений была обучена на содержимом естественного языка, написанном преимущественно на английском языке. В результате вы можете заметить, что производительность отличается при предоставлении генератору запросов ввода естественного языка на языках, отличных от английского.

Обратите внимание, что Секретное сканирование CopilotГенератор регулярных выражений подходит только для создания регулярных выражений для обнаружения структурированных шаблонов.

Дальнейшие шаги

  •         [AUTOTITLE](/code-security/secret-scanning/copilot-secret-scanning/generating-regular-expressions-for-custom-patterns-with-copilot-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)

Дополнительные материалы

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/custom-patterns/defining-custom-patterns-for-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)