Generating a regular expression for a repository with Copilot シークレット スキャン
メモ
Copilot シークレット スキャン の レギュラー エクスプレション ジェネレーター を使用するには、GitHub Copilot のサブスクリプションは必要ありません。 Copilot シークレット スキャン 機能は、GitHub Secret Protection が有効になっている organization と Enterprise が所有するリポジトリで使用できます。
-
GitHub で、リポジトリのメイン ページに移動します。
-
リポジトリ名の下にある [Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/images/help/repository/repo-actions-settings.png)
-
サイドバーの [Security] セクションで、[ Advanced Security] をクリックします。
-
Under "Secret Protection", under "Custom patterns", click New pattern.
-
[Pattern name] (パターン名) フィールドにパターンの名前を入力します。
-
右上の [Generate with AI] (AI で生成) をクリックします。
メモ
ジェネレーターを使う代わりに、[Secret format] フィールドにシークレット パターンの形式の正規表現を入力して、正規表現を手動で入力できます。 詳細については、「リポジトリのカスタム パターンの定義」または「Organization のカスタム パターンの定義」を参照してください。
-
表示されるスライディング パネルで、次の操作を行います。
-
[I want a regular expression that] (正規表現が必要です) フィールドに、正規表現でキャプチャするパターンを記述します。理想的には、単純な英語で記述します。 他の自然言語を使用できますが、パフォーマンスは英語ほど良くない場合があります。
-
[Examples of what I'm looking for] (探しているものの例) フィールドに、スキャンしたいパターンの例を入力します。
-
[Generate suggestions] (提案の生成) をクリックします。
-
必要に応じて、候補をクリックして正規表現の説明を表示します。
-
表示される「Results」(結果) セクションで、使用したい結果の [Use results] (結果を使用) をクリックします。
-
-
[More options ] をクリックして、シークレットの書式に関するその他の周辺コンテンツあるいは追加の一致要件を指定できます。 GitHub では、スライディング パネルに入力した例が** [Test string] (テスト文字列)** フィールドに追加されます。
-
When you're ready to test your new custom pattern, to identify matches in the repository without creating alerts, click Save and dry run.
-
ドライ ランが完了すると、結果のサンプル (最大 1000 個) が表示されます。 結果をレビューし、誤検知の結果を特定します。
-
新しいカスタム パターンを編集して結果に関するすべての問題を修正してから、 [保存してドライ ラン] をクリックして変更をテストします。
-
新しいカスタム パターンに問題がなければ、 [パターンの発行] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-28260/mw-1440/images/help/repository/repo-actions-settings.webp)
コミットが既定のブランチにマージされる前に、カスタム パターンのプッシュをチェックするように secret scanning を構成できます。 詳細については、「カスタム パターンのプッシュ保護を有効にする」を参照してください。
Generating a regular expression for an organization with Copilot シークレット スキャン
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
-
組織の隣の [設定] をクリックします。
-
サイドバーの [Security] セクションで、 [Advanced Security]、[Global settings] の順にクリックします。 1。 [Custom patterns] (カスタム パターン) で、[新しいパターン] をクリックします。
-
[Pattern name] (パターン名) フィールドにパターンの名前を入力します。
-
右上の [Generate with AI] (AI で生成) をクリックします。
メモ
ジェネレーターを使う代わりに、[Secret format] フィールドにシークレット パターンの形式の正規表現を入力して、正規表現を手動で入力できます。 詳細については、「リポジトリのカスタム パターンの定義」または「Organization のカスタム パターンの定義」を参照してください。
-
表示されるスライディング パネルで、次の操作を行います。
-
[I want a regular expression that] (正規表現が必要です) フィールドに、正規表現でキャプチャするパターンを記述します。理想的には、単純な英語で記述します。 他の自然言語を使用できますが、パフォーマンスは英語ほど良くない場合があります。
-
[Examples of what I'm looking for] (探しているものの例) フィールドに、スキャンしたいパターンの例を入力します。
-
[Generate suggestions] (提案の生成) をクリックします。
-
必要に応じて、候補をクリックして正規表現の説明を表示します。
-
表示される「Results」(結果) セクションで、使用したい結果の [Use results] (結果を使用) をクリックします。
-
-
[More options ] をクリックして、シークレットの書式に関するその他の周辺コンテンツあるいは追加の一致要件を指定できます。 GitHub では、スライディング パネルに入力した例が** [Test string] (テスト文字列)** フィールドに追加されます。
-
When you're ready to test your new custom pattern, to identify matches in selected repositories without creating alerts, click Save and dry run.
-
ドライ ランを実行するリポジトリを選びます。
- 組織全体でドライ ランを実行するには、[組織内のすべてのリポジトリ] を選択します。
- ドライ ランを実行するリポジトリを指定するには、 [選択済みリポジトリ] を選び、最大 10 個のリポジトリを検索して選びます。
-
新しいカスタム パターンをテストする準備ができたら、 [実行] をクリックします。
-
ドライ ランが完了すると、結果のサンプル (最大 1000 個) が表示されます。 結果をレビューし、誤検知の結果を特定します。
-
新しいカスタム パターンを編集して結果に関するすべての問題を修正してから、 [保存してドライ ラン] をクリックして変更をテストします。
-
新しいカスタム パターンに問題がなければ、 [パターンの発行] をクリックします。
コミットが既定のブランチにマージされる前に、カスタム パターンのプッシュをチェックするように secret scanning を構成できます。 詳細については、「カスタム パターンのプッシュ保護を有効にする」を参照してください。