> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# GitGuardian

> GitGuardian を CloudThinker に接続してコード全体のシークレット検出、インシデント調査、ハニートークン監視を行う

GitGuardian ワークスペースを接続して、CloudThinker エージェントがリポジトリ全体のシークレットインシデントの参照、漏洩した認証情報の調査、ハニートークンの監視を行えるようにします。GitGuardian は **Personal Access Token（PAT）** で認証します。CloudThinker はダッシュボード URL から適切なエンドポイントを自動的に判別するため、US、EU、セルフホストのいずれのインスタンスでも同じセットアップ手順で動作します。

***

## 対応プラットフォーム

| プラットフォーム                 | URL                                                  |
| ------------------------ | ---------------------------------------------------- |
| **GitGuardian US（SaaS）** | `https://dashboard.gitguardian.com`                  |
| **GitGuardian EU（SaaS）** | `https://dashboard.eu1.gitguardian.com`              |
| **GitGuardian セルフホスト**   | インスタンス URL（例：`https://gitguardian.your-company.com`） |

***

## 前提条件

* レビューしたいインシデントへのアクセス権を持つ **GitGuardian ワークスペース**。
* CloudThinker がアクセスすべきデータのスコープを持つ **Personal Access Token**。
* ハニートークンの作成には：ワークスペースの **Manager** ロール。

<Info>
  PAT は付与したスコープと、作成したワークスペースメンバーのロールを継承します。CloudThinker が必要とする範囲をカバーしつつも最小権限のメンバーから発行してください。
</Info>

***

## セットアップ

<Steps>
  <Step title="GitGuardian を開く">
    GitGuardian ダッシュボード（US、EU、またはセルフホスト URL）にサインインします。
  </Step>

  <Step title="Personal Access Token を作成する">
    サイドバーで **Settings** をクリックし、**API → Personal Access Tokens** に移動して **Create token** をクリックします：

    * **Name**: `cloudthinker`
    * **Expiration**: ローテーション期間を設定
    * **Scopes**: CloudThinker がアクセスすべきデータのスコープを選択（まずは `incidents` から始めることを推奨）

    トークンを直ちにコピーします — 一度しか表示されません。
  </Step>

  <Step title="CloudThinker に接続を追加する">
    **Connections → GitGuardian** に移動し、以下を入力します：

    * **GitGuardian URL**: ダッシュボードまたはインスタンスの URL
    * **Personal Access Token**: 作成したトークン

    **Connect** をクリックします。CloudThinker がトークンを検証し、**Connected** ステータスを表示します。
  </Step>
</Steps>

<Warning>
  Personal Access Token は作成直後にコピーしてください。GitGuardian は一度しか表示しないため、紛失した場合は新しいものを発行する必要があります。
</Warning>

***

## 接続の詳細

| フィールド                                    | 説明                                | 例                                   |
| ---------------------------------------- | --------------------------------- | ----------------------------------- |
| **GITGUARDIAN\_URL**                     | GitGuardian ダッシュボードまたはインスタンスの URL | `https://dashboard.gitguardian.com` |
| **GITGUARDIAN\_PERSONAL\_ACCESS\_TOKEN** | GitGuardian Personal Access Token | —                                   |

<Note>
  CloudThinker は URL から API エンドポイントを自動的に判別するため、US、EU、セルフホストのいずれの形式でも追加設定なしに動作します。
</Note>

***

## 必要な権限

GitGuardian のアクセスは **スコープ駆動型** です。各 PAT スコープが対応する機能ファミリーを解放します。機能が欠けている場合、接続の問題ではなくトークンにそのスコープが不足していることがほとんどです。

CloudThinker がアクセスすべきデータのスコープを選択してください。インシデントのトリアージには `incidents` から始め、必要に応じて追加してください。

| スコープ            | 有効になる機能                           |
| --------------- | --------------------------------- |
| `scanning`      | コンテンツに対してシークレットおよびセキュリティスキャンを実行する |
| `incidents`     | シークレットインシデントの参照、確認、管理             |
| `secrets`       | 検出されたシークレットとその発生場所の詳細にアクセスする      |
| `sources`       | 監視中のソース（リポジトリ）を一覧表示・確認する          |
| `custom_tags`   | カスタムタグの読み取りと管理                    |
| `honeytokens`   | ハニートークンの一覧表示と作成                   |
| `members`       | ワークスペースメンバーの表示と管理                 |
| `teams`         | チームの表示と管理                         |
| `audit_logs`    | ワークスペースの監査ログの読み取り                 |
| `api_tokens`    | API トークンの表示と管理                    |
| `ip_allowlist`  | IP 許可リストの表示と管理                    |
| `health_checks` | 接続とトークンのヘルスを検証する                  |

<Tip>
  CloudThinker が必要なスコープのみ付与してください。多くのスコープは個別の **読み取り** および **書き込み** アクセスを提供しています — 書き込み機能が必要でなければ読み取り専用を選択してください。
</Tip>

***

## エージェントの機能

接続後、エージェントは GitGuardian ワークスペースへのスコープ制御アクセスを持ちます。

| 機能            | 説明                                  |
| ------------- | ----------------------------------- |
| **インシデントの参照** | シークレットインシデントの一覧表示・確認（ステータスと深刻度を含む）  |
| **インシデントの調査** | トリアージのために漏洩した認証情報、ソース、発生場所をレビューする   |
| **ハニートークン**   | ハニートークンの一覧表示。Manager ロールがあれば新規作成も可能 |
| **トークンの確認**   | 接続済みトークンのスコープと機能を報告する               |

<Warning>
  ハニートークンの作成はワークスペースの状態を変更します。CloudThinker は書き込みを実行する前に明示的な[承認](/ja/guide/approval)と Manager ロールのトークンを必要とします。
</Warning>

### 接続を確認する

```text theme={null}
@oliver verify the GitGuardian connection: confirm the token is valid and report which scopes it carries
```

### プロンプト例

```text theme={null}
@oliver list open GitGuardian secret incidents and #alert on anything touching production repos
@oliver investigate the most recent secret incident and summarize the exposed credential and its sources
@oliver report which scopes the connected GitGuardian token carries
```

***

## トラブルシューティング

<Accordion title="一部の GitGuardian ツールが表示されない">
  PAT に対応するスコープが不足しています。必要な GitGuardian スコープを追加して再発行または更新し、再接続してください。
</Accordion>

<Accordion title="GitGuardian から 401 Unauthorized が返る">
  PAT が無効、期限切れ、または失効しています。新しい Personal Access Token を作成して CloudThinker の接続を更新してください。
</Accordion>

<Accordion title="GitGuardian から 403 Forbidden が返る">
  トークンのスコープまたはワークスペースのロールが不十分です。必要なスコープまたはワークスペースロールを付与してください。ハニートークンへの書き込みには **Manager** ロールが必要です。
</Accordion>

<Accordion title="リージョンまたはインスタンスが間違っている">
  インシデントが空になるか、エンドポイントに到達できません。**GitGuardian URL** がワークスペースのリージョン（US、EU）またはセルフホストインスタンスと一致していることを確認してください。
</Accordion>

***

## セキュリティ

* **最小権限** — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
* **デフォルトで読み取り専用** — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
* **認証情報のローテーション** — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
* **オフボーディング時に失効** — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。

- **スコープ駆動型アクセス** — CloudThinker が必要なスコープのみ付与してください。スコープで読み取り専用アクセスが提供されている場合は読み取り専用を優先してください。
- **書き込みには Manager ロール** — ハニートークンを作成する必要があるセットアップのために Manager ロールのトークンを確保し、ハニートークンの作成を承認ゲート付きに維持してください。

***

## 関連

<CardGroup cols={2}>
  <Card title="SonarQube 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/sonarqube.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=b667e04fbb28aa908d4777071a5a7414" href="/ja/guide/connections/sonarqube" width="24" height="24" data-path="images/icons/sonarqube.svg">
    コード品質とセキュリティスキャン
  </Card>

  <Card title="Atlassian 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/atlassian.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=64fcf0381646a233832602a9086a14eb" href="/ja/guide/connections/atlassian" width="24" height="24" data-path="images/icons/atlassian.svg">
    インシデントを Jira 課題として追跡する
  </Card>
</CardGroup>
