Valider et déployer
Valider via une phase pilote sur 10-20 machines
Avant un déploiement à grande échelle, déployez sur 10 à 20 machines étroitement surveillées et confirmez tous les points suivants :
ggshields'installe correctement.ggshield --versionfonctionne.ggshield plugin listaffichemachine_scanpour l'utilisateur de scan.- La tâche planifiée s'exécute sans interaction utilisateur.
ggshield machine inventoryse termine avec succès.- La durée du scan est acceptable.
- Les utilisateurs ne signalent pas de problèmes de performance notables.
- Le SAT n'apparaît pas dans les logs, les lignes de commande ou les sorties.
Ne poursuivez vers le déploiement par pourcentage qu'après que ce premier groupe est sain.
Confirmer la visibilité dans le dashboard Endpoints
Dans votre dashboard GitGuardian, ouvrez Endpoints et vérifiez que les machines pilotes apparaissent comme attendu :
- Le tableau des machines liste chaque endpoint pilote avec une heure de latest endpoint scan (et non Never scanned).
- Les KPI du parc reflètent le groupe pilote (par exemple, les compteurs Recently scanned ou Active augmentent après l'exécution des scans).
- L'ouverture d'une machine affiche Local scanning avec les compteurs de sévérité et une version du scanner ggshield sur le dernier scan.
- L'onglet Overview, tableau Discovered secrets, se charge pour les machines où le scan a trouvé des identifiants (un tableau vide est acceptable sur une machine de test propre).
- Facultatif : si AI Agents est activé sur votre workspace, l'onglet se charge sans erreur pour une machine scannée.
Pour les vérifications CLI et MDM ci-dessus, consultez Déployer ggshield à grande échelle avec un service account token. Pour le contexte sur les capacités, consultez Concepts fondamentaux.