Nền tảng được hỗ trợ
| Nền tảng | URL |
|---|---|
| GitGuardian US (SaaS) | https://dashboard.gitguardian.com |
| GitGuardian EU (SaaS) | https://dashboard.eu1.gitguardian.com |
| GitGuardian Self-Hosted | URL instance của bạn (ví dụ: https://gitguardian.your-company.com) |
Điều kiện tiên quyết
- Một workspace GitGuardian có quyền truy cập các sự cố bạn muốn xem xét.
- Một Personal Access Token với các phạm vi cho dữ liệu mà CloudThinker cần truy cập.
- Để tạo honeytoken: vai trò Manager trong workspace.
PAT kế thừa các phạm vi bạn cấp cho nó và vai trò của thành viên workspace tạo ra nó. Hãy tạo token từ thành viên có đặc quyền tối thiểu nhưng vẫn đáp ứng những gì CloudThinker cần.
Thiết lập
Tạo Personal Access Token
Trên thanh bên, nhấp Settings, sau đó vào API → Personal Access Tokens và nhấp Create token:
- Name:
cloudthinker - Expiration: đặt cửa sổ xoay vòng
- Scopes: chọn các phạm vi cho dữ liệu CloudThinker cần truy cập (bắt đầu với
incidents)
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| GITGUARDIAN_URL | URL dashboard hoặc instance GitGuardian | https://dashboard.gitguardian.com |
| GITGUARDIAN_PERSONAL_ACCESS_TOKEN | Personal Access Token của GitGuardian | — |
CloudThinker tự động xác định API endpoint từ URL, nên các dạng US, EU và tự lưu trữ đều hoạt động mà không cần cấu hình thêm.
Quyền hạn cần thiết
Quyền truy cập GitGuardian được điều khiển theo phạm vi: mỗi phạm vi PAT mở khóa nhóm khả năng tương ứng. Nếu một khả năng bị thiếu, token thường thiếu phạm vi đó chứ không phải kết nối bị lỗi. Chọn các phạm vi cho dữ liệu mà CloudThinker cần truy cập. Bắt đầu vớiincidents để phân loại sự cố và thêm các phạm vi khác khi cần.
| Phạm vi | Cho phép |
|---|---|
scanning | Chạy quét secret và bảo mật trên nội dung |
incidents | Duyệt, kiểm tra và quản lý các sự cố secret |
secrets | Truy cập các secret được phát hiện và chi tiết xuất hiện của chúng |
sources | Liệt kê và kiểm tra các nguồn được giám sát (repository) |
custom_tags | Đọc và quản lý thẻ tùy chỉnh |
honeytokens | Liệt kê và tạo honeytoken |
members | Xem và quản lý thành viên workspace |
teams | Xem và quản lý team |
audit_logs | Đọc audit log workspace |
api_tokens | Xem và quản lý API token |
ip_allowlist | Xem và quản lý danh sách IP cho phép |
health_checks | Xác minh tình trạng kết nối và token |
Khả năng của agent
Sau khi kết nối, các agent có quyền truy cập được kiểm soát theo phạm vi vào workspace GitGuardian của bạn.| Khả năng | Mô tả |
|---|---|
| Duyệt sự cố | Liệt kê và kiểm tra các sự cố secret, bao gồm trạng thái và mức độ nghiêm trọng |
| Điều tra sự cố | Xem xét thông tin xác thực bị lộ, nguồn và các lần xuất hiện để phân loại |
| Honeytoken | Liệt kê honeytoken và với vai trò Manager, tạo honeytoken mới |
| Kiểm tra token | Báo cáo các phạm vi và khả năng của token đã kết nối |
Xác minh kết nối
Các lệnh mẫu
Xử lý sự cố
Một số công cụ GitGuardian bị thiếu
Một số công cụ GitGuardian bị thiếu
PAT thiếu phạm vi tương ứng. Tạo lại hoặc cập nhật token với phạm vi GitGuardian cần thiết, sau đó kết nối lại.
401 Unauthorized từ GitGuardian
401 Unauthorized từ GitGuardian
403 Forbidden từ GitGuardian
403 Forbidden từ GitGuardian
Phạm vi của token hoặc vai trò workspace không đủ. Cấp phạm vi hoặc vai trò workspace cần thiết. Thao tác ghi honeytoken yêu cầu vai trò Manager.
Sai khu vực hoặc instance
Sai khu vực hoặc instance
Sự cố xuất hiện trống hoặc endpoint không thể kết nối. Xác nhận GitGuardian URL khớp với khu vực workspace của bạn (US, EU) hoặc instance tự lưu trữ.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Truy cập theo phạm vi — chỉ cấp các phạm vi CloudThinker cần; ưu tiên quyền truy cập chỉ đọc khi phạm vi hỗ trợ.
- Vai trò Manager cho thao tác ghi — chỉ dành token vai trò Manager cho các thiết lập cần tạo honeytoken; giữ việc tạo honeytoken được kiểm soát phê duyệt.
Liên quan
Kết nối SonarQube
Chất lượng code và quét bảo mật
Kết nối Atlassian
Theo dõi sự cố dưới dạng Jira issue