Chuyển đến nội dung chính
Kết nối workspace GitGuardian của bạn để cho phép các agent CloudThinker duyệt qua các sự cố secret, điều tra thông tin xác thực bị lộ và giám sát honeytoken trên các repository. GitGuardian xác thực bằng Personal Access Token (PAT); CloudThinker tự động xác định endpoint phù hợp từ URL dashboard của bạn, vì vậy cùng một cấu hình hoạt động cho cả instance US, EU và tự lưu trữ.

Nền tảng được hỗ trợ

Nền tảngURL
GitGuardian US (SaaS)https://dashboard.gitguardian.com
GitGuardian EU (SaaS)https://dashboard.eu1.gitguardian.com
GitGuardian Self-HostedURL instance của bạn (ví dụ: https://gitguardian.your-company.com)

Điều kiện tiên quyết

  • Một workspace GitGuardian có quyền truy cập các sự cố bạn muốn xem xét.
  • Một Personal Access Token với các phạm vi cho dữ liệu mà CloudThinker cần truy cập.
  • Để tạo honeytoken: vai trò Manager trong workspace.
PAT kế thừa các phạm vi bạn cấp cho nó và vai trò của thành viên workspace tạo ra nó. Hãy tạo token từ thành viên có đặc quyền tối thiểu nhưng vẫn đáp ứng những gì CloudThinker cần.

Thiết lập

1

Mở GitGuardian

Đăng nhập vào dashboard GitGuardian của bạn (US, EU hoặc URL tự lưu trữ của bạn).
2

Tạo Personal Access Token

Trên thanh bên, nhấp Settings, sau đó vào API → Personal Access Tokens và nhấp Create token:
  • Name: cloudthinker
  • Expiration: đặt cửa sổ xoay vòng
  • Scopes: chọn các phạm vi cho dữ liệu CloudThinker cần truy cập (bắt đầu với incidents)
Sao chép token ngay lập tức — chỉ được hiển thị một lần.
3

Thêm kết nối trong CloudThinker

Điều hướng đến Connections → GitGuardian và nhập:
  • GitGuardian URL: URL dashboard hoặc instance của bạn
  • Personal Access Token: token bạn vừa tạo
Nhấp Connect. CloudThinker xác minh token và hiển thị trạng thái Connected.
Sao chép Personal Access Token ngay sau khi tạo. GitGuardian chỉ hiển thị một lần, và bạn cần tạo token mới nếu bị mất.

Chi tiết kết nối

TrườngMô tảVí dụ
GITGUARDIAN_URLURL dashboard hoặc instance GitGuardianhttps://dashboard.gitguardian.com
GITGUARDIAN_PERSONAL_ACCESS_TOKENPersonal Access Token của GitGuardian
CloudThinker tự động xác định API endpoint từ URL, nên các dạng US, EU và tự lưu trữ đều hoạt động mà không cần cấu hình thêm.

Quyền hạn cần thiết

Quyền truy cập GitGuardian được điều khiển theo phạm vi: mỗi phạm vi PAT mở khóa nhóm khả năng tương ứng. Nếu một khả năng bị thiếu, token thường thiếu phạm vi đó chứ không phải kết nối bị lỗi. Chọn các phạm vi cho dữ liệu mà CloudThinker cần truy cập. Bắt đầu với incidents để phân loại sự cố và thêm các phạm vi khác khi cần.
Phạm viCho phép
scanningChạy quét secret và bảo mật trên nội dung
incidentsDuyệt, kiểm tra và quản lý các sự cố secret
secretsTruy cập các secret được phát hiện và chi tiết xuất hiện của chúng
sourcesLiệt kê và kiểm tra các nguồn được giám sát (repository)
custom_tagsĐọc và quản lý thẻ tùy chỉnh
honeytokensLiệt kê và tạo honeytoken
membersXem và quản lý thành viên workspace
teamsXem và quản lý team
audit_logsĐọc audit log workspace
api_tokensXem và quản lý API token
ip_allowlistXem và quản lý danh sách IP cho phép
health_checksXác minh tình trạng kết nối và token
Chỉ cấp các phạm vi mà CloudThinker cần. Nhiều phạm vi cung cấp quyền truy cập đọcghi riêng biệt — chọn chỉ đọc trừ khi cần khả năng ghi.

Khả năng của agent

Sau khi kết nối, các agent có quyền truy cập được kiểm soát theo phạm vi vào workspace GitGuardian của bạn.
Khả năngMô tả
Duyệt sự cốLiệt kê và kiểm tra các sự cố secret, bao gồm trạng thái và mức độ nghiêm trọng
Điều tra sự cốXem xét thông tin xác thực bị lộ, nguồn và các lần xuất hiện để phân loại
HoneytokenLiệt kê honeytoken và với vai trò Manager, tạo honeytoken mới
Kiểm tra tokenBáo cáo các phạm vi và khả năng của token đã kết nối
Việc tạo honeytoken làm thay đổi trạng thái workspace. CloudThinker yêu cầu phê duyệt rõ ràng và token có vai trò Manager trước khi thực hiện bất kỳ thao tác ghi nào.

Xác minh kết nối

@oliver verify the GitGuardian connection: confirm the token is valid and report which scopes it carries

Các lệnh mẫu

@oliver list open GitGuardian secret incidents and #alert on anything touching production repos
@oliver investigate the most recent secret incident and summarize the exposed credential and its sources
@oliver report which scopes the connected GitGuardian token carries

Xử lý sự cố

PAT thiếu phạm vi tương ứng. Tạo lại hoặc cập nhật token với phạm vi GitGuardian cần thiết, sau đó kết nối lại.
PAT không hợp lệ, đã hết hạn hoặc bị thu hồi. Tạo Personal Access Token mới và cập nhật kết nối trong CloudThinker.
Phạm vi của token hoặc vai trò workspace không đủ. Cấp phạm vi hoặc vai trò workspace cần thiết. Thao tác ghi honeytoken yêu cầu vai trò Manager.
Sự cố xuất hiện trống hoặc endpoint không thể kết nối. Xác nhận GitGuardian URL khớp với khu vực workspace của bạn (US, EU) hoặc instance tự lưu trữ.

Bảo mật

  • Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
  • Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
  • Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
  • Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
  • Truy cập theo phạm vi — chỉ cấp các phạm vi CloudThinker cần; ưu tiên quyền truy cập chỉ đọc khi phạm vi hỗ trợ.
  • Vai trò Manager cho thao tác ghi — chỉ dành token vai trò Manager cho các thiết lập cần tạo honeytoken; giữ việc tạo honeytoken được kiểm soát phê duyệt.

Liên quan

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/sonarqube.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=b667e04fbb28aa908d4777071a5a7414

Kết nối SonarQube

Chất lượng code và quét bảo mật
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/atlassian.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=64fcf0381646a233832602a9086a14eb

Kết nối Atlassian

Theo dõi sự cố dưới dạng Jira issue