用于自定义机密泄漏检测的操作指南
了解如何自定义 GitHub的机密泄漏检测工具。
为机密扫描定义自定义模式
可以通过生成一个或多个正则表达式来定义自己的自定义模式,以扩展 secret scanning 的功能。
使用 Copilot 机密扫描为自定义模式生成正则表达式
可以使用 Copilot 机密扫描的正则表达式生成器为自定义模式编写正则表达式。 生成器使用 AI 模型生成与输入匹配的表达式,并选择性地生成示例字符串。
管理自定义模式
可以查看、编辑和移除自定义模式,以及为自定义模式启用推送保护。
从机密扫描中排除文件夹和文件
可以通过在仓库中配置 secret_scanning.yml 文件来自定义 secret scanning,以自动关闭在特定目录或文件中发现的密钥警报。
为存储库启用有效性检查
对存储库启用有效性检查有助于确定警报修正的优先级,因为该检查会告知机密是处于活动状态还是非活动状态。
为存储库启用扩展元数据检查
了解如何为检测到的机密启用扩展元数据检查,以便 secret scanning 检测到的警报包括有助于更快地评估和修正泄漏的其他信息。