Aller au contenu principal

Valider et déployer

Valider via une phase pilote sur 10-20 machines

Avant un déploiement à grande échelle, déployez sur 10 à 20 machines étroitement surveillées et confirmez tous les points suivants :

  • ggshield s'installe correctement.
  • ggshield --version fonctionne.
  • ggshield plugin list affiche machine_scan pour l'utilisateur de scan.
  • La tâche planifiée s'exécute sans interaction utilisateur.
  • ggshield machine inventory se termine avec succès.
  • La durée du scan est acceptable.
  • Les utilisateurs ne signalent pas de problèmes de performance notables.
  • Le SAT n'apparaît pas dans les logs, les lignes de commande ou les sorties.

Ne poursuivez vers le déploiement par pourcentage qu'après que ce premier groupe est sain.

Confirmer la visibilité dans le dashboard Endpoints

Dans votre dashboard GitGuardian, ouvrez Endpoints et vérifiez que les machines pilotes apparaissent comme attendu :

  • Le tableau des machines liste chaque endpoint pilote avec une heure de latest endpoint scan (et non Never scanned).
  • Les KPI du parc reflètent le groupe pilote (par exemple, les compteurs Recently scanned ou Active augmentent après l'exécution des scans).
  • L'ouverture d'une machine affiche Local scanning avec les compteurs de sévérité et une version du scanner ggshield sur le dernier scan.
  • L'onglet Overview, tableau Discovered secrets, se charge pour les machines où le scan a trouvé des identifiants (un tableau vide est acceptable sur une machine de test propre).
  • Facultatif : si AI Agents est activé sur votre workspace, l'onglet se charge sans erreur pour une machine scannée.

Pour les vérifications CLI et MDM ci-dessus, consultez Déployer ggshield à grande échelle avec un service account token. Pour le contexte sur les capacités, consultez Concepts fondamentaux.

Déployer à grande échelle

Voici la trajectoire de déploiement suggérée :

10-20 monitored machines → 1% → 10% → 25% → 50% → 100%
             |             |     |      |       |
             +-------------+-----+------+-------+-- pause / rollback gates

Nous recommandons les approches suivantes pour un déploiement à grande échelle réussi :

  • Répartissez les vagues par région, fuseau horaire, unité métier, OS ou type d'appareil.
  • Étalez les premiers scans sur des heures ou des jours, et non sur des minutes.
  • Utilisez la mise en cache de paquets ou la distribution interne pour les très grands parcs.
  • Surveillez les erreurs et l'impact sur les endpoints avant chaque augmentation.
  • Gardez le rollback simple : désactivez d'abord le scan planifié, puis supprimez les composants si nécessaire.
Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API