メインコンテンツへスキップ
GitGuardian ワークスペースを接続して、CloudThinker エージェントがリポジトリ全体のシークレットインシデントの参照、漏洩した認証情報の調査、ハニートークンの監視を行えるようにします。GitGuardian は Personal Access Token(PAT) で認証します。CloudThinker はダッシュボード URL から適切なエンドポイントを自動的に判別するため、US、EU、セルフホストのいずれのインスタンスでも同じセットアップ手順で動作します。

対応プラットフォーム

プラットフォームURL
GitGuardian US(SaaS)https://dashboard.gitguardian.com
GitGuardian EU(SaaS)https://dashboard.eu1.gitguardian.com
GitGuardian セルフホストインスタンス URL(例:https://gitguardian.your-company.com

前提条件

  • レビューしたいインシデントへのアクセス権を持つ GitGuardian ワークスペース
  • CloudThinker がアクセスすべきデータのスコープを持つ Personal Access Token
  • ハニートークンの作成には:ワークスペースの Manager ロール。
PAT は付与したスコープと、作成したワークスペースメンバーのロールを継承します。CloudThinker が必要とする範囲をカバーしつつも最小権限のメンバーから発行してください。

セットアップ

1

GitGuardian を開く

GitGuardian ダッシュボード(US、EU、またはセルフホスト URL)にサインインします。
2

Personal Access Token を作成する

サイドバーで Settings をクリックし、API → Personal Access Tokens に移動して Create token をクリックします:
  • Name: cloudthinker
  • Expiration: ローテーション期間を設定
  • Scopes: CloudThinker がアクセスすべきデータのスコープを選択(まずは incidents から始めることを推奨)
トークンを直ちにコピーします — 一度しか表示されません。
3

CloudThinker に接続を追加する

Connections → GitGuardian に移動し、以下を入力します:
  • GitGuardian URL: ダッシュボードまたはインスタンスの URL
  • Personal Access Token: 作成したトークン
Connect をクリックします。CloudThinker がトークンを検証し、Connected ステータスを表示します。
Personal Access Token は作成直後にコピーしてください。GitGuardian は一度しか表示しないため、紛失した場合は新しいものを発行する必要があります。

接続の詳細

フィールド説明
GITGUARDIAN_URLGitGuardian ダッシュボードまたはインスタンスの URLhttps://dashboard.gitguardian.com
GITGUARDIAN_PERSONAL_ACCESS_TOKENGitGuardian Personal Access Token
CloudThinker は URL から API エンドポイントを自動的に判別するため、US、EU、セルフホストのいずれの形式でも追加設定なしに動作します。

必要な権限

GitGuardian のアクセスは スコープ駆動型 です。各 PAT スコープが対応する機能ファミリーを解放します。機能が欠けている場合、接続の問題ではなくトークンにそのスコープが不足していることがほとんどです。 CloudThinker がアクセスすべきデータのスコープを選択してください。インシデントのトリアージには incidents から始め、必要に応じて追加してください。
スコープ有効になる機能
scanningコンテンツに対してシークレットおよびセキュリティスキャンを実行する
incidentsシークレットインシデントの参照、確認、管理
secrets検出されたシークレットとその発生場所の詳細にアクセスする
sources監視中のソース(リポジトリ)を一覧表示・確認する
custom_tagsカスタムタグの読み取りと管理
honeytokensハニートークンの一覧表示と作成
membersワークスペースメンバーの表示と管理
teamsチームの表示と管理
audit_logsワークスペースの監査ログの読み取り
api_tokensAPI トークンの表示と管理
ip_allowlistIP 許可リストの表示と管理
health_checks接続とトークンのヘルスを検証する
CloudThinker が必要なスコープのみ付与してください。多くのスコープは個別の 読み取り および 書き込み アクセスを提供しています — 書き込み機能が必要でなければ読み取り専用を選択してください。

エージェントの機能

接続後、エージェントは GitGuardian ワークスペースへのスコープ制御アクセスを持ちます。
機能説明
インシデントの参照シークレットインシデントの一覧表示・確認(ステータスと深刻度を含む)
インシデントの調査トリアージのために漏洩した認証情報、ソース、発生場所をレビューする
ハニートークンハニートークンの一覧表示。Manager ロールがあれば新規作成も可能
トークンの確認接続済みトークンのスコープと機能を報告する
ハニートークンの作成はワークスペースの状態を変更します。CloudThinker は書き込みを実行する前に明示的な承認と Manager ロールのトークンを必要とします。

接続を確認する

@oliver verify the GitGuardian connection: confirm the token is valid and report which scopes it carries

プロンプト例

@oliver list open GitGuardian secret incidents and #alert on anything touching production repos
@oliver investigate the most recent secret incident and summarize the exposed credential and its sources
@oliver report which scopes the connected GitGuardian token carries

トラブルシューティング

PAT に対応するスコープが不足しています。必要な GitGuardian スコープを追加して再発行または更新し、再接続してください。
PAT が無効、期限切れ、または失効しています。新しい Personal Access Token を作成して CloudThinker の接続を更新してください。
トークンのスコープまたはワークスペースのロールが不十分です。必要なスコープまたはワークスペースロールを付与してください。ハニートークンへの書き込みには Manager ロールが必要です。
インシデントが空になるか、エンドポイントに到達できません。GitGuardian URL がワークスペースのリージョン(US、EU)またはセルフホストインスタンスと一致していることを確認してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • スコープ駆動型アクセス — CloudThinker が必要なスコープのみ付与してください。スコープで読み取り専用アクセスが提供されている場合は読み取り専用を優先してください。
  • 書き込みには Manager ロール — ハニートークンを作成する必要があるセットアップのために Manager ロールのトークンを確保し、ハニートークンの作成を承認ゲート付きに維持してください。

関連

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/sonarqube.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=b667e04fbb28aa908d4777071a5a7414

SonarQube 接続

コード品質とセキュリティスキャン
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/atlassian.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=64fcf0381646a233832602a9086a14eb

Atlassian 接続

インシデントを Jira 課題として追跡する