지원 플랫폼
| 플랫폼 | URL |
|---|---|
| GitGuardian US (SaaS) | https://dashboard.gitguardian.com |
| GitGuardian EU (SaaS) | https://dashboard.eu1.gitguardian.com |
| GitGuardian 자체 호스팅 | 인스턴스 URL (예: https://gitguardian.your-company.com) |
사전 요구사항
- 검토할 인시던트에 접근할 수 있는 GitGuardian 워크스페이스.
- CloudThinker가 접근해야 하는 데이터의 범위가 설정된 개인 액세스 토큰.
- 허니토큰 생성을 위한 워크스페이스 Manager 역할.
PAT는 부여한 범위와 생성한 워크스페이스 멤버의 역할을 상속합니다. CloudThinker에 필요한 범위를 최소한으로 커버하는 최소 권한 멤버로 발급하세요.
설정
개인 액세스 토큰 생성
사이드바에서 Settings를 클릭한 후 API → Personal Access Tokens로 이동하여 Create token을 클릭합니다:
- Name:
cloudthinker - Expiration: 로테이션 주기 설정
- Scopes: CloudThinker가 접근해야 하는 데이터의 범위 선택 (
incidents부터 시작)
연결 세부 정보
| 필드 | 설명 | 예시 |
|---|---|---|
| GITGUARDIAN_URL | GitGuardian 대시보드 또는 인스턴스 URL | https://dashboard.gitguardian.com |
| GITGUARDIAN_PERSONAL_ACCESS_TOKEN | GitGuardian 개인 액세스 토큰 | — |
CloudThinker는 URL에서 API 엔드포인트를 도출하므로, US, EU, 자체 호스팅 형태 모두 추가 설정 없이 작동합니다.
필요 권한
GitGuardian 접근은 범위 기반으로 작동합니다: 각 PAT 범위가 해당 기능 패밀리를 활성화합니다. 기능이 없는 경우, 대개 연결이 끊긴 것이 아니라 토큰에 해당 범위가 없는 것입니다. CloudThinker가 접근해야 하는 데이터의 범위를 선택하세요. 인시던트 트리아지를 위해incidents부터 시작하고 필요에 따라 추가합니다.
| 범위 | 활성화 기능 |
|---|---|
scanning | 콘텐츠에 대한 시크릿 및 보안 스캔 실행 |
incidents | 시크릿 인시던트 탐색, 검사, 관리 |
secrets | 탐지된 시크릿 및 발생 세부 정보 접근 |
sources | 모니터링된 소스(레포지토리) 목록 조회 및 검사 |
custom_tags | 커스텀 태그 읽기 및 관리 |
honeytokens | 허니토큰 목록 조회 및 생성 |
members | 워크스페이스 멤버 확인 및 관리 |
teams | 팀 확인 및 관리 |
audit_logs | 워크스페이스 감사 로그 읽기 |
api_tokens | API 토큰 확인 및 관리 |
ip_allowlist | IP 허용 목록 확인 및 관리 |
health_checks | 연결 및 토큰 상태 검증 |
에이전트 기능
연결 후 에이전트는 GitGuardian 워크스페이스에 범위 기반으로 접근합니다.| 기능 | 설명 |
|---|---|
| 인시던트 탐색 | 상태 및 심각도를 포함한 시크릿 인시던트 목록 조회 및 검사 |
| 인시던트 조사 | 트리아지를 위한 노출된 자격 증명, 소스, 발생 검토 |
| 허니토큰 | 허니토큰 목록 조회 및 Manager 역할이 있는 경우 새 허니토큰 생성 |
| 토큰 검사 | 연결된 토큰의 범위 및 기능 보고 |
연결 확인
예시 프롬프트
트러블슈팅
일부 GitGuardian 도구가 없음
일부 GitGuardian 도구가 없음
PAT에 해당 범위가 없습니다. 필요한 GitGuardian 범위로 토큰을 재발급하거나 업데이트한 후 다시 연결합니다.
GitGuardian에서 401 Unauthorized
GitGuardian에서 401 Unauthorized
GitGuardian에서 403 Forbidden
GitGuardian에서 403 Forbidden
토큰 범위 또는 워크스페이스 역할이 충분하지 않습니다. 필요한 범위 또는 워크스페이스 역할을 부여하세요. 허니토큰 쓰기에는 Manager 역할이 필요합니다.
잘못된 지역 또는 인스턴스
잘못된 지역 또는 인스턴스
인시던트가 비어 있거나 엔드포인트에 접근할 수 없습니다. GitGuardian URL이 워크스페이스 지역(US, EU) 또는 자체 호스팅 인스턴스와 일치하는지 확인합니다.
보안
- 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
- 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
- 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
- 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
- 범위 기반 접근 — CloudThinker에 필요한 범위만 부여하고, 범위에서 읽기 전용 접근을 제공하는 경우 우선 선택합니다.
- 쓰기를 위한 Manager 역할 — 허니토큰을 생성해야 하는 설정에만 Manager 역할 토큰을 사용하고, 허니토큰 생성은 승인 게이트를 유지합니다.
관련 항목
SonarQube 연결
코드 품질 및 보안 스캔
Atlassian 연결
인시던트를 Jira 이슈로 추적