Generación de expresiones regulares para patrones personalizados con IA

En este artículo

Puede usar el generador de expresiones regulares para generar expresiones regulares para patrones personalizados. El generador usa un modelo de IA para generar expresiones que coincidan con la entrada y, opcionalmente, cadenas de ejemplo.

Alertas de examen de secretos para asociados se ejecuta de forma automática en repositorios públicos y paquetes npm públicos para notificar a los proveedores de servicio sobre secretos filtrados en GitHub.com.

Alertas de examen de secretos para usuarios están disponibles de forma gratuita en todos los repositorios públicos. Las organizaciones que usan GitHub Enterprise Cloud con una licencia de GitHub Advanced Security también pueden habilitar alertas de examen de secretos para usuarios en sus repositorios privados e internos. Para más información, consulta "Acerca del examen de secretos" y "Acerca de GitHub Advanced Security".

Para información sobre cómo probar GitHub Advanced Security de forma gratuita, consulta "Configuración de una evaluación de GitHub Advanced Security".

Nota: El generador de expresiones regulares está en versión beta. La funcionalidad y la documentación están sujetas a cambios. Si tienes una cuenta empresarial y usas GitHub Advanced Security, puedes unirte a la lista de espera de las funciones de IA de GitHub Advanced Security.

Acerca de generador de expresiones regulares

Los patrones personalizados se formatean como expresiones regulares. Puedes escribir manualmente una expresión regular en GitHub, o puedes usar el generador de expresiones regulares. El generador usa un modelo de IA generativo donde se escribe una descripción textual del tipo de patrón que quieres detectar, incluidas las cadenas de ejemplo opcionales que se deben detectar. El modelo devuelve hasta tres expresiones regulares para revisar.

Para obtener instrucciones sobre cómo generar una expresión regular manualmente para tu repositorio u organización, consulta "Definición de patrones personalizados para el examen de secretos."

Para más información sobre el generador, consulta "Acerca del generador de expresiones regulares para patrones personalizados."

Generación de una expresión regular para un repositorio con ayuda del generador

  1. En GitHub.com, navega a la página principal del repositorio.

  2. En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de un encabezado de repositorio en el que se muestran las pestañas. La pestaña "Configuración" está resaltada con un contorno naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Secret scanning", en "Patrones personalizados", haz clic en Nuevo patrón.

  6. En el campo "Nombre de patrón", escribe un nombre para el patrón.

  7. En la parte superior derecha, haga clic en Generar con IA.

    Nota: Puede escribir manualmente una expresión regular en lugar de usar el generador; para ello, escriba una expresión regular para el formato del patrón secreto en el campo "Formato secreto". Para obtener más información, consulte "Definición de un patrón personalizado para un repositorio" o "Definición de un patrón personalizado para una organización".

  8. En el panel deslizante que se muestra:

    • Complete el campo "Quiero una expresión regular que" y describa, idealmente en inglés y sin formato, los patrones que quiera que capture la expresión regular. Puede usar otros lenguajes naturales, pero es posible que el rendimiento no sea tan bueno como con el inglés.

    • Complete el campo "Ejemplos de lo que estoy buscando", dando un ejemplo del patrón que quiera buscar.

    • Haga clic en Generar sugerencias.

    • Opcionalmente, haga clic en una sugerencia para ver una descripción de la expresión regular.

    • Haga clic en Usar resultados en la sección Resultados que aparece, para obtener el resultado que quiera usar.

      Captura de pantalla de un formulario de patrón de secret scanning personalizado y rellenado para que lo use el generador.

  9. Puede hacer clic en More options (Más opciones) para proporcionar otro tipo de contenido circundante o requisitos de coincidencia adicionales para el formato de secreto. GitHub agregará los ejemplos que ha escrito en el panel deslizante al campo Cadena de prueba.

  10. Cuando esté listo para probar el nuevo patrón personalizado, a fin de identificar las coincidencias en el repositorio sin crear alertas, haga clic en Guardar y simular.

  11. Cuando termine el simulacro verás un ejemplo de los resultados (hasta 1000). Revisa los resultados e identifica cualquier falso positivo. Captura de pantalla en la que se muestran los resultados de un simulacro.

  12. Edita el nuevo patrón personalizado para corregir cualquier problema con los resultados y, después, haz clic en Guardar y realizar simulacro para probar los cambios.

  13. Cuando el nuevo patrón personalizado sea satisfactorio, haz clic en Publicar patrón.

Puedes configurar secret scanning para comprobar inserciones de patrones personalizados antes de combinar confirmaciones en la rama predeterminada. Para obtener más información, consulta "Habilitación de la protección de inserción para un patrón personalizado".

Generación de una expresión regular para una organización mediante el generador

  1. En la esquina superior derecha de GitHub.com, selecciona la foto de perfil y luego haz clic en Sus organizaciones.

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Sus organizaciones" se destaca en naranja oscuro.

  2. Junto a la organización, haga clic en Settings.

  3. En la sección "Seguridad" de la barra lateral, haga clic en Análisis y seguridad del código.

  4. Debajo de "Seguridad y análisis de código", encuentra "GitHub Advanced Security".

  5. En "Secret scanning", en "Patrones personalizados", haz clic en Nuevo patrón.

  6. En el campo "Nombre de patrón", escribe un nombre para el patrón.

  7. En la parte superior derecha, haga clic en Generar con IA.

    Nota: Puede escribir manualmente una expresión regular en lugar de usar el generador; para ello, escriba una expresión regular para el formato del patrón secreto en el campo "Formato secreto". Para obtener más información, consulte "Definición de un patrón personalizado para un repositorio" o "Definición de un patrón personalizado para una organización".

  8. En el panel deslizante que se muestra:

    • Complete el campo "Quiero una expresión regular que" y describa, idealmente en inglés y sin formato, los patrones que quiera que capture la expresión regular. Puede usar otros lenguajes naturales, pero es posible que el rendimiento no sea tan bueno como con el inglés.

    • Complete el campo "Ejemplos de lo que estoy buscando", dando un ejemplo del patrón que quiera buscar.

    • Haga clic en Generar sugerencias.

    • Opcionalmente, haga clic en una sugerencia para ver una descripción de la expresión regular.

    • Haga clic en Usar resultados en la sección Resultados que aparece, para obtener el resultado que quiera usar.

      Captura de pantalla de un formulario de patrón de secret scanning personalizado y rellenado para que lo use el generador.

  9. Puede hacer clic en More options (Más opciones) para proporcionar otro tipo de contenido circundante o requisitos de coincidencia adicionales para el formato de secreto. GitHub agregará los ejemplos que ha escrito en el panel deslizante al campo Cadena de prueba.

  10. Cuando estés listo para probar tu nuevo patrón personalizado, para identificar coincidencias en los repositorios seleccionados sin crear alertas, haz clic en Guardar y realizar ensayo.

  11. Seleccione los repositorios en los que desea realizar el simulacro.

    • Para realizar el simulacro en toda la organización, seleccione Todos los repositorios de la organización.
    • Para especificar los repositorios en los que desea realizar el simulacro, seleccione Repositorios seleccionados, busque y seleccione hasta 10 repositorios.

  12. Cuando tenga todo listo para probar el nuevo patrón personalizado, haga clic en Ejecutar.

  13. Cuando termine el simulacro verás un ejemplo de los resultados (hasta 1000). Revisa los resultados e identifica cualquier falso positivo. Captura de pantalla en la que se muestran los resultados de un simulacro.

  14. Edita el nuevo patrón personalizado para corregir cualquier problema con los resultados y, después, haz clic en Guardar y realizar simulacro para probar los cambios.

  15. Cuando el nuevo patrón personalizado sea satisfactorio, haz clic en Publicar patrón.

Puedes configurar secret scanning para comprobar inserciones de patrones personalizados antes de combinar confirmaciones en la rama predeterminada. Para obtener más información, consulta "Habilitación de la protección de inserción para un patrón personalizado".