Geração responsável de expressões regulares com varredura secreta do Copilot

Saiba mais sobre os recursos e limitações do gerador de expressões regulares para ajudar a definir padrões personalizados e ampliar as funcionalidades do secret scanning.

Quem pode usar esse recurso?

O Verificação de segredos do Copilot está disponível para os seguintes tipos de repositórios:

Neste artigo

Sobre a geração de expressões regulares com Verificação de segredos do Copilot

A Secret scanning verifica repositórios em busca de um conjunto predefinido de segredos do nosso programa de parceiros, bem como padrões personalizados definidos pelo usuário. Os padrões personalizados são formatados como expressões regulares.

Observação

Você não precisa de uma assinatura de GitHub Copilot para usar o gerador de expressões regulares do Verificação de segredos do Copilot. Os recursos do Verificação de segredos do Copilot estão disponíveis para repositórios de propriedade de organizações e empresas que têm uma licença para o GitHub Secret Protection.

Escrever expressões regulares pode ser um desafio para as pessoas. O Verificação de segredos do Copilot's gerador de expressões regulares permite que você defina seus padrões personalizados sem conhecimento de expressões regulares. Na página de padrão personalizado existente, você pode iniciar uma experiência de IA generativa na qual você insere uma descrição de texto do padrão que gostaria de detectar, inclui cadeias de caracteres de exemplo opcionais que devem ser detectadas e obtém expressões regulares correspondentes em troca.

Processamento de entrada

Os usuários inserem uma descrição de texto do que gostariam de detectar e cadeias de caracteres de exemplo opcionais que devem ser detectadas.

Geração de resposta e formatação de saída

O Verificação de segredos do Copilot's gerador de expressões regulares usa o GPT-3.5-Turbo e a API do GitHub Copilot para gerar expressões regulares que correspondam à sua entrada.

O modelo retorna até três expressões regulares para revisão. Você pode clicar na expressão regular para obter uma descrição dela em linguagem simples gerada por IA.

Alguns resultados podem ser bastante semelhantes, e alguns podem não encontrar todas as instâncias do segredo que o padrão deseja detectar. Também é possível que o gerador de expressão regular produza resultados inválidos ou inadequados.

Quando você clica em Usar resultado em uma expressão regular, a expressão e quaisquer exemplos inseridos serão copiados para o formulário de padrão personalizado principal. Lá, você pode fazer uma execução de teste do padrão para ver como ele é executado em seu repositório ou organização. Para obter mais informações sobre como definir um padrão personalizado para seu repositório ou organização, consulte Definir padrões personalizados para a verificação de segredo.

Melhorar o desempenho ao gerar expressões regulares com IA

Para melhorar o desempenho e resolver algumas das limitações do Verificação de segredos do Copilot's gerador de expressões regulares, existem várias medidas que você pode adotar. Para obter mais informações sobre as limitações do gerador de expressões regulares, consulte Limitações da geração de expressões regulares com IA.

Use Verificação de segredos do Copilot's gerador de expressões regulares como uma ferramenta, não como um substituto

Embora o gerador de expressões regulares seja uma ferramenta poderosa para criar padrões personalizados sem que você precise escrever expressões regulares, é importante usá-lo como ferramenta em vez de substituto da entrada manual. Valide cuidadosamente o desempenho dos resultados fazendo uma simulação na sua organização ou no seu repositório. É recomendável executar o padrão em um ou mais repositórios que sejam representativos dos repositórios da sua organização. Em alguns casos, pode ser benéfico modificar uma expressão regular gerada para atender mais plenamente às suas necessidades. Você permanece sendo o responsável final por quaisquer padrões personalizados que decida usar.

Limitações da geração de expressões regulares com IA

Dependendo de fatores como a descrição e os exemplos da sua entrada, você poderá experimentar diferentes níveis de desempenho ao usar o Verificação de segredos do Copilot's gerador de expressões regulares. Seja o mais específico possível com sua descrição e forneça diferentes tipos de exemplos de tokens que correspondam ao seu padrão para ter certeza de que a expressão regular abrange todos os padrões que você deseja que a secret scanning pesquise.

Além disso, o modelo usado pelo gerador de expressões regulares foi treinado em conteúdo de linguagem natural escrito predominantemente em inglês. Como resultado, você pode notar um desempenho diferente ao fornecer ao gerador prompts de entrada de linguagem natural em idiomas diferentes do inglês.

Observe que o gerador de expressões regulares da Verificação de segredos do Copilot só é adequado para criar expressões regulares com o objetivo de detectar padrões estruturados.

Próximas etapas

  •         [AUTOTITLE](/code-security/secret-scanning/copilot-secret-scanning/generating-regular-expressions-for-custom-patterns-with-copilot-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)

Leitura adicional

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/custom-patterns/defining-custom-patterns-for-secret-scanning)

  •         [AUTOTITLE](/code-security/secret-scanning/introduction/about-secret-scanning)