> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# GitGuardian

> Kết nối GitGuardian với CloudThinker để phát hiện secret, điều tra sự cố và giám sát honeytoken trên toàn bộ code của bạn

Kết nối workspace GitGuardian của bạn để cho phép các agent CloudThinker duyệt qua các sự cố secret, điều tra thông tin xác thực bị lộ và giám sát honeytoken trên các repository. GitGuardian xác thực bằng **Personal Access Token (PAT)**; CloudThinker tự động xác định endpoint phù hợp từ URL dashboard của bạn, vì vậy cùng một cấu hình hoạt động cho cả instance US, EU và tự lưu trữ.

***

## Nền tảng được hỗ trợ

| Nền tảng                    | URL                                                                  |
| --------------------------- | -------------------------------------------------------------------- |
| **GitGuardian US (SaaS)**   | `https://dashboard.gitguardian.com`                                  |
| **GitGuardian EU (SaaS)**   | `https://dashboard.eu1.gitguardian.com`                              |
| **GitGuardian Self-Hosted** | URL instance của bạn (ví dụ: `https://gitguardian.your-company.com`) |

***

## Điều kiện tiên quyết

* Một **workspace GitGuardian** có quyền truy cập các sự cố bạn muốn xem xét.
* Một **Personal Access Token** với các phạm vi cho dữ liệu mà CloudThinker cần truy cập.
* Để tạo honeytoken: vai trò **Manager** trong workspace.

<Info>
  PAT kế thừa các phạm vi bạn cấp cho nó và vai trò của thành viên workspace tạo ra nó. Hãy tạo token từ thành viên có đặc quyền tối thiểu nhưng vẫn đáp ứng những gì CloudThinker cần.
</Info>

***

## Thiết lập

<Steps>
  <Step title="Mở GitGuardian">
    Đăng nhập vào dashboard GitGuardian của bạn (US, EU hoặc URL tự lưu trữ của bạn).
  </Step>

  <Step title="Tạo Personal Access Token">
    Trên thanh bên, nhấp **Settings**, sau đó vào **API → Personal Access Tokens** và nhấp **Create token**:

    * **Name**: `cloudthinker`
    * **Expiration**: đặt cửa sổ xoay vòng
    * **Scopes**: chọn các phạm vi cho dữ liệu CloudThinker cần truy cập (bắt đầu với `incidents`)

    Sao chép token ngay lập tức — chỉ được hiển thị một lần.
  </Step>

  <Step title="Thêm kết nối trong CloudThinker">
    Điều hướng đến **Connections → GitGuardian** và nhập:

    * **GitGuardian URL**: URL dashboard hoặc instance của bạn
    * **Personal Access Token**: token bạn vừa tạo

    Nhấp **Connect**. CloudThinker xác minh token và hiển thị trạng thái **Connected**.
  </Step>
</Steps>

<Warning>
  Sao chép Personal Access Token ngay sau khi tạo. GitGuardian chỉ hiển thị một lần, và bạn cần tạo token mới nếu bị mất.
</Warning>

***

## Chi tiết kết nối

| Trường                                   | Mô tả                                   | Ví dụ                               |
| ---------------------------------------- | --------------------------------------- | ----------------------------------- |
| **GITGUARDIAN\_URL**                     | URL dashboard hoặc instance GitGuardian | `https://dashboard.gitguardian.com` |
| **GITGUARDIAN\_PERSONAL\_ACCESS\_TOKEN** | Personal Access Token của GitGuardian   | —                                   |

<Note>
  CloudThinker tự động xác định API endpoint từ URL, nên các dạng US, EU và tự lưu trữ đều hoạt động mà không cần cấu hình thêm.
</Note>

***

## Quyền hạn cần thiết

Quyền truy cập GitGuardian được **điều khiển theo phạm vi**: mỗi phạm vi PAT mở khóa nhóm khả năng tương ứng. Nếu một khả năng bị thiếu, token thường thiếu phạm vi đó chứ không phải kết nối bị lỗi.

Chọn các phạm vi cho dữ liệu mà CloudThinker cần truy cập. Bắt đầu với `incidents` để phân loại sự cố và thêm các phạm vi khác khi cần.

| Phạm vi         | Cho phép                                                           |
| --------------- | ------------------------------------------------------------------ |
| `scanning`      | Chạy quét secret và bảo mật trên nội dung                          |
| `incidents`     | Duyệt, kiểm tra và quản lý các sự cố secret                        |
| `secrets`       | Truy cập các secret được phát hiện và chi tiết xuất hiện của chúng |
| `sources`       | Liệt kê và kiểm tra các nguồn được giám sát (repository)           |
| `custom_tags`   | Đọc và quản lý thẻ tùy chỉnh                                       |
| `honeytokens`   | Liệt kê và tạo honeytoken                                          |
| `members`       | Xem và quản lý thành viên workspace                                |
| `teams`         | Xem và quản lý team                                                |
| `audit_logs`    | Đọc audit log workspace                                            |
| `api_tokens`    | Xem và quản lý API token                                           |
| `ip_allowlist`  | Xem và quản lý danh sách IP cho phép                               |
| `health_checks` | Xác minh tình trạng kết nối và token                               |

<Tip>
  Chỉ cấp các phạm vi mà CloudThinker cần. Nhiều phạm vi cung cấp quyền truy cập **đọc** và **ghi** riêng biệt — chọn chỉ đọc trừ khi cần khả năng ghi.
</Tip>

***

## Khả năng của agent

Sau khi kết nối, các agent có quyền truy cập được kiểm soát theo phạm vi vào workspace GitGuardian của bạn.

| Khả năng           | Mô tả                                                                           |
| ------------------ | ------------------------------------------------------------------------------- |
| **Duyệt sự cố**    | Liệt kê và kiểm tra các sự cố secret, bao gồm trạng thái và mức độ nghiêm trọng |
| **Điều tra sự cố** | Xem xét thông tin xác thực bị lộ, nguồn và các lần xuất hiện để phân loại       |
| **Honeytoken**     | Liệt kê honeytoken và với vai trò Manager, tạo honeytoken mới                   |
| **Kiểm tra token** | Báo cáo các phạm vi và khả năng của token đã kết nối                            |

<Warning>
  Việc tạo honeytoken làm thay đổi trạng thái workspace. CloudThinker yêu cầu [phê duyệt](/vi/guide/approval) rõ ràng và token có vai trò Manager trước khi thực hiện bất kỳ thao tác ghi nào.
</Warning>

### Xác minh kết nối

```text theme={null}
@oliver verify the GitGuardian connection: confirm the token is valid and report which scopes it carries
```

### Các lệnh mẫu

```text theme={null}
@oliver list open GitGuardian secret incidents and #alert on anything touching production repos
@oliver investigate the most recent secret incident and summarize the exposed credential and its sources
@oliver report which scopes the connected GitGuardian token carries
```

***

## Xử lý sự cố

<Accordion title="Một số công cụ GitGuardian bị thiếu">
  PAT thiếu phạm vi tương ứng. Tạo lại hoặc cập nhật token với phạm vi GitGuardian cần thiết, sau đó kết nối lại.
</Accordion>

<Accordion title="401 Unauthorized từ GitGuardian">
  PAT không hợp lệ, đã hết hạn hoặc bị thu hồi. Tạo Personal Access Token mới và cập nhật kết nối trong CloudThinker.
</Accordion>

<Accordion title="403 Forbidden từ GitGuardian">
  Phạm vi của token hoặc vai trò workspace không đủ. Cấp phạm vi hoặc vai trò workspace cần thiết. Thao tác ghi honeytoken yêu cầu vai trò **Manager**.
</Accordion>

<Accordion title="Sai khu vực hoặc instance">
  Sự cố xuất hiện trống hoặc endpoint không thể kết nối. Xác nhận **GitGuardian URL** khớp với khu vực workspace của bạn (US, EU) hoặc instance tự lưu trữ.
</Accordion>

***

## Bảo mật

* **Quyền tối thiểu** — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
* **Chỉ đọc theo mặc định** — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
* **Xoay vòng thông tin xác thực** — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
* **Thu hồi khi bàn giao** — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.

- **Truy cập theo phạm vi** — chỉ cấp các phạm vi CloudThinker cần; ưu tiên quyền truy cập chỉ đọc khi phạm vi hỗ trợ.
- **Vai trò Manager cho thao tác ghi** — chỉ dành token vai trò Manager cho các thiết lập cần tạo honeytoken; giữ việc tạo honeytoken được kiểm soát phê duyệt.

***

## Liên quan

<CardGroup cols={2}>
  <Card title="Kết nối SonarQube" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/sonarqube.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=b667e04fbb28aa908d4777071a5a7414" href="/vi/guide/connections/sonarqube" width="24" height="24" data-path="images/icons/sonarqube.svg">
    Chất lượng code và quét bảo mật
  </Card>

  <Card title="Kết nối Atlassian" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/atlassian.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=64fcf0381646a233832602a9086a14eb" href="/vi/guide/connections/atlassian" width="24" height="24" data-path="images/icons/atlassian.svg">
    Theo dõi sự cố dưới dạng Jira issue
  </Card>
</CardGroup>
