메인 콘텐츠로 건너뛰기
GitGuardian 워크스페이스를 연결하면 CloudThinker 에이전트가 시크릿 인시던트를 탐색하고, 노출된 자격 증명을 조사하며, 레포지토리 전반의 허니토큰을 모니터링할 수 있습니다. GitGuardian은 **개인 액세스 토큰(PAT)**으로 인증하며, CloudThinker는 대시보드 URL에서 올바른 엔드포인트를 도출하므로 동일한 설정이 US, EU, 자체 호스팅 인스턴스 모두에서 작동합니다.

지원 플랫폼

플랫폼URL
GitGuardian US (SaaS)https://dashboard.gitguardian.com
GitGuardian EU (SaaS)https://dashboard.eu1.gitguardian.com
GitGuardian 자체 호스팅인스턴스 URL (예: https://gitguardian.your-company.com)

사전 요구사항

  • 검토할 인시던트에 접근할 수 있는 GitGuardian 워크스페이스.
  • CloudThinker가 접근해야 하는 데이터의 범위가 설정된 개인 액세스 토큰.
  • 허니토큰 생성을 위한 워크스페이스 Manager 역할.
PAT는 부여한 범위와 생성한 워크스페이스 멤버의 역할을 상속합니다. CloudThinker에 필요한 범위를 최소한으로 커버하는 최소 권한 멤버로 발급하세요.

설정

1

GitGuardian 열기

GitGuardian 대시보드(US, EU 또는 자체 호스팅 URL)에 로그인합니다.
2

개인 액세스 토큰 생성

사이드바에서 Settings를 클릭한 후 API → Personal Access Tokens로 이동하여 Create token을 클릭합니다:
  • Name: cloudthinker
  • Expiration: 로테이션 주기 설정
  • Scopes: CloudThinker가 접근해야 하는 데이터의 범위 선택 (incidents부터 시작)
토큰을 즉시 복사합니다 — 한 번만 표시됩니다.
3

CloudThinker에서 연결 추가

Connections → GitGuardian으로 이동하여 다음을 입력합니다:
  • GitGuardian URL: 대시보드 또는 인스턴스 URL
  • Personal Access Token: 방금 생성한 토큰
Connect를 클릭합니다. CloudThinker가 토큰을 확인하고 Connected 상태를 표시합니다.
개인 액세스 토큰을 생성한 직후 바로 복사하세요. GitGuardian은 토큰을 한 번만 표시하며, 분실한 경우 새 토큰을 발급해야 합니다.

연결 세부 정보

필드설명예시
GITGUARDIAN_URLGitGuardian 대시보드 또는 인스턴스 URLhttps://dashboard.gitguardian.com
GITGUARDIAN_PERSONAL_ACCESS_TOKENGitGuardian 개인 액세스 토큰
CloudThinker는 URL에서 API 엔드포인트를 도출하므로, US, EU, 자체 호스팅 형태 모두 추가 설정 없이 작동합니다.

필요 권한

GitGuardian 접근은 범위 기반으로 작동합니다: 각 PAT 범위가 해당 기능 패밀리를 활성화합니다. 기능이 없는 경우, 대개 연결이 끊긴 것이 아니라 토큰에 해당 범위가 없는 것입니다. CloudThinker가 접근해야 하는 데이터의 범위를 선택하세요. 인시던트 트리아지를 위해 incidents부터 시작하고 필요에 따라 추가합니다.
범위활성화 기능
scanning콘텐츠에 대한 시크릿 및 보안 스캔 실행
incidents시크릿 인시던트 탐색, 검사, 관리
secrets탐지된 시크릿 및 발생 세부 정보 접근
sources모니터링된 소스(레포지토리) 목록 조회 및 검사
custom_tags커스텀 태그 읽기 및 관리
honeytokens허니토큰 목록 조회 및 생성
members워크스페이스 멤버 확인 및 관리
teams팀 확인 및 관리
audit_logs워크스페이스 감사 로그 읽기
api_tokensAPI 토큰 확인 및 관리
ip_allowlistIP 허용 목록 확인 및 관리
health_checks연결 및 토큰 상태 검증
CloudThinker에 필요한 범위만 부여하세요. 많은 범위가 별도의 읽기쓰기 접근을 제공합니다 — 쓰기 기능이 필요하지 않은 경우 읽기 전용을 선택하세요.

에이전트 기능

연결 후 에이전트는 GitGuardian 워크스페이스에 범위 기반으로 접근합니다.
기능설명
인시던트 탐색상태 및 심각도를 포함한 시크릿 인시던트 목록 조회 및 검사
인시던트 조사트리아지를 위한 노출된 자격 증명, 소스, 발생 검토
허니토큰허니토큰 목록 조회 및 Manager 역할이 있는 경우 새 허니토큰 생성
토큰 검사연결된 토큰의 범위 및 기능 보고
허니토큰 생성은 워크스페이스 상태를 변경합니다. CloudThinker는 쓰기 작업 전에 명시적인 승인과 Manager 역할 토큰을 요구합니다.

연결 확인

@oliver verify the GitGuardian connection: confirm the token is valid and report which scopes it carries

예시 프롬프트

@oliver list open GitGuardian secret incidents and #alert on anything touching production repos
@oliver investigate the most recent secret incident and summarize the exposed credential and its sources
@oliver report which scopes the connected GitGuardian token carries

트러블슈팅

PAT에 해당 범위가 없습니다. 필요한 GitGuardian 범위로 토큰을 재발급하거나 업데이트한 후 다시 연결합니다.
PAT가 유효하지 않거나 만료되었거나 폐기되었습니다. 새 개인 액세스 토큰을 생성하고 CloudThinker의 연결을 업데이트합니다.
토큰 범위 또는 워크스페이스 역할이 충분하지 않습니다. 필요한 범위 또는 워크스페이스 역할을 부여하세요. 허니토큰 쓰기에는 Manager 역할이 필요합니다.
인시던트가 비어 있거나 엔드포인트에 접근할 수 없습니다. GitGuardian URL이 워크스페이스 지역(US, EU) 또는 자체 호스팅 인스턴스와 일치하는지 확인합니다.

보안

  • 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
  • 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
  • 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
  • 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
  • 범위 기반 접근 — CloudThinker에 필요한 범위만 부여하고, 범위에서 읽기 전용 접근을 제공하는 경우 우선 선택합니다.
  • 쓰기를 위한 Manager 역할 — 허니토큰을 생성해야 하는 설정에만 Manager 역할 토큰을 사용하고, 허니토큰 생성은 승인 게이트를 유지합니다.

관련 항목

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/sonarqube.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=b667e04fbb28aa908d4777071a5a7414

SonarQube 연결

코드 품질 및 보안 스캔
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/atlassian.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=64fcf0381646a233832602a9086a14eb

Atlassian 연결

인시던트를 Jira 이슈로 추적