> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# GitGuardian

> GitGuardian을 CloudThinker에 연결하여 코드 전반의 시크릿 탐지, 인시던트 조사, 허니토큰 모니터링을 수행합니다

GitGuardian 워크스페이스를 연결하면 CloudThinker 에이전트가 시크릿 인시던트를 탐색하고, 노출된 자격 증명을 조사하며, 레포지토리 전반의 허니토큰을 모니터링할 수 있습니다. GitGuardian은 \*\*개인 액세스 토큰(PAT)\*\*으로 인증하며, CloudThinker는 대시보드 URL에서 올바른 엔드포인트를 도출하므로 동일한 설정이 US, EU, 자체 호스팅 인스턴스 모두에서 작동합니다.

***

## 지원 플랫폼

| 플랫폼                       | URL                                                  |
| ------------------------- | ---------------------------------------------------- |
| **GitGuardian US (SaaS)** | `https://dashboard.gitguardian.com`                  |
| **GitGuardian EU (SaaS)** | `https://dashboard.eu1.gitguardian.com`              |
| **GitGuardian 자체 호스팅**    | 인스턴스 URL (예: `https://gitguardian.your-company.com`) |

***

## 사전 요구사항

* 검토할 인시던트에 접근할 수 있는 **GitGuardian 워크스페이스**.
* CloudThinker가 접근해야 하는 데이터의 범위가 설정된 **개인 액세스 토큰**.
* 허니토큰 생성을 위한 워크스페이스 **Manager** 역할.

<Info>
  PAT는 부여한 범위와 생성한 워크스페이스 멤버의 역할을 상속합니다. CloudThinker에 필요한 범위를 최소한으로 커버하는 최소 권한 멤버로 발급하세요.
</Info>

***

## 설정

<Steps>
  <Step title="GitGuardian 열기">
    GitGuardian 대시보드(US, EU 또는 자체 호스팅 URL)에 로그인합니다.
  </Step>

  <Step title="개인 액세스 토큰 생성">
    사이드바에서 **Settings**를 클릭한 후 **API → Personal Access Tokens**로 이동하여 **Create token**을 클릭합니다:

    * **Name**: `cloudthinker`
    * **Expiration**: 로테이션 주기 설정
    * **Scopes**: CloudThinker가 접근해야 하는 데이터의 범위 선택 (`incidents`부터 시작)

    토큰을 즉시 복사합니다 — 한 번만 표시됩니다.
  </Step>

  <Step title="CloudThinker에서 연결 추가">
    **Connections → GitGuardian**으로 이동하여 다음을 입력합니다:

    * **GitGuardian URL**: 대시보드 또는 인스턴스 URL
    * **Personal Access Token**: 방금 생성한 토큰

    **Connect**를 클릭합니다. CloudThinker가 토큰을 확인하고 **Connected** 상태를 표시합니다.
  </Step>
</Steps>

<Warning>
  개인 액세스 토큰을 생성한 직후 바로 복사하세요. GitGuardian은 토큰을 한 번만 표시하며, 분실한 경우 새 토큰을 발급해야 합니다.
</Warning>

***

## 연결 세부 정보

| 필드                                       | 설명                           | 예시                                  |
| ---------------------------------------- | ---------------------------- | ----------------------------------- |
| **GITGUARDIAN\_URL**                     | GitGuardian 대시보드 또는 인스턴스 URL | `https://dashboard.gitguardian.com` |
| **GITGUARDIAN\_PERSONAL\_ACCESS\_TOKEN** | GitGuardian 개인 액세스 토큰        | —                                   |

<Note>
  CloudThinker는 URL에서 API 엔드포인트를 도출하므로, US, EU, 자체 호스팅 형태 모두 추가 설정 없이 작동합니다.
</Note>

***

## 필요 권한

GitGuardian 접근은 **범위 기반**으로 작동합니다: 각 PAT 범위가 해당 기능 패밀리를 활성화합니다. 기능이 없는 경우, 대개 연결이 끊긴 것이 아니라 토큰에 해당 범위가 없는 것입니다.

CloudThinker가 접근해야 하는 데이터의 범위를 선택하세요. 인시던트 트리아지를 위해 `incidents`부터 시작하고 필요에 따라 추가합니다.

| 범위              | 활성화 기능                     |
| --------------- | -------------------------- |
| `scanning`      | 콘텐츠에 대한 시크릿 및 보안 스캔 실행     |
| `incidents`     | 시크릿 인시던트 탐색, 검사, 관리        |
| `secrets`       | 탐지된 시크릿 및 발생 세부 정보 접근      |
| `sources`       | 모니터링된 소스(레포지토리) 목록 조회 및 검사 |
| `custom_tags`   | 커스텀 태그 읽기 및 관리             |
| `honeytokens`   | 허니토큰 목록 조회 및 생성            |
| `members`       | 워크스페이스 멤버 확인 및 관리          |
| `teams`         | 팀 확인 및 관리                  |
| `audit_logs`    | 워크스페이스 감사 로그 읽기            |
| `api_tokens`    | API 토큰 확인 및 관리             |
| `ip_allowlist`  | IP 허용 목록 확인 및 관리           |
| `health_checks` | 연결 및 토큰 상태 검증              |

<Tip>
  CloudThinker에 필요한 범위만 부여하세요. 많은 범위가 별도의 **읽기**와 **쓰기** 접근을 제공합니다 — 쓰기 기능이 필요하지 않은 경우 읽기 전용을 선택하세요.
</Tip>

***

## 에이전트 기능

연결 후 에이전트는 GitGuardian 워크스페이스에 범위 기반으로 접근합니다.

| 기능          | 설명                                       |
| ----------- | ---------------------------------------- |
| **인시던트 탐색** | 상태 및 심각도를 포함한 시크릿 인시던트 목록 조회 및 검사        |
| **인시던트 조사** | 트리아지를 위한 노출된 자격 증명, 소스, 발생 검토            |
| **허니토큰**    | 허니토큰 목록 조회 및 Manager 역할이 있는 경우 새 허니토큰 생성 |
| **토큰 검사**   | 연결된 토큰의 범위 및 기능 보고                       |

<Warning>
  허니토큰 생성은 워크스페이스 상태를 변경합니다. CloudThinker는 쓰기 작업 전에 명시적인 [승인](/ko/guide/approval)과 Manager 역할 토큰을 요구합니다.
</Warning>

### 연결 확인

```text theme={null}
@oliver verify the GitGuardian connection: confirm the token is valid and report which scopes it carries
```

### 예시 프롬프트

```text theme={null}
@oliver list open GitGuardian secret incidents and #alert on anything touching production repos
@oliver investigate the most recent secret incident and summarize the exposed credential and its sources
@oliver report which scopes the connected GitGuardian token carries
```

***

## 트러블슈팅

<Accordion title="일부 GitGuardian 도구가 없음">
  PAT에 해당 범위가 없습니다. 필요한 GitGuardian 범위로 토큰을 재발급하거나 업데이트한 후 다시 연결합니다.
</Accordion>

<Accordion title="GitGuardian에서 401 Unauthorized">
  PAT가 유효하지 않거나 만료되었거나 폐기되었습니다. 새 개인 액세스 토큰을 생성하고 CloudThinker의 연결을 업데이트합니다.
</Accordion>

<Accordion title="GitGuardian에서 403 Forbidden">
  토큰 범위 또는 워크스페이스 역할이 충분하지 않습니다. 필요한 범위 또는 워크스페이스 역할을 부여하세요. 허니토큰 쓰기에는 **Manager** 역할이 필요합니다.
</Accordion>

<Accordion title="잘못된 지역 또는 인스턴스">
  인시던트가 비어 있거나 엔드포인트에 접근할 수 없습니다. **GitGuardian URL**이 워크스페이스 지역(US, EU) 또는 자체 호스팅 인스턴스와 일치하는지 확인합니다.
</Accordion>

***

## 보안

* **최소 권한** — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
* **기본 읽기 전용** — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
* **자격증명 교체** — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
* **오프보딩 시 취소** — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.

- **범위 기반 접근** — CloudThinker에 필요한 범위만 부여하고, 범위에서 읽기 전용 접근을 제공하는 경우 우선 선택합니다.
- **쓰기를 위한 Manager 역할** — 허니토큰을 생성해야 하는 설정에만 Manager 역할 토큰을 사용하고, 허니토큰 생성은 승인 게이트를 유지합니다.

***

## 관련 항목

<CardGroup cols={2}>
  <Card title="SonarQube 연결" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/sonarqube.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=b667e04fbb28aa908d4777071a5a7414" href="/ko/guide/connections/sonarqube" width="24" height="24" data-path="images/icons/sonarqube.svg">
    코드 품질 및 보안 스캔
  </Card>

  <Card title="Atlassian 연결" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/atlassian.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=64fcf0381646a233832602a9086a14eb" href="/ko/guide/connections/atlassian" width="24" height="24" data-path="images/icons/atlassian.svg">
    인시던트를 Jira 이슈로 추적
  </Card>
</CardGroup>
