home
Products
Developer Endpoint Protection
GitGuardian Endpoint Protection surveille les postes de travail des développeurs à la recherche de secrets en temps réel, en détectant les identifiants en mémoire, dans les variables d'environnement et dans les fichiers locaux avant qu'ils ne puissent être exfiltrés ou accidentellement exposés.
Endpoint Protection n'est disponible que pour les workspaces avec un plan Business ou Enterprise.
Pourquoi sécuriser vos endpoints est important
Les dépôts, la CI et les outils de collaboration ne voient que les secrets qui quittent le poste.
Les clés API dans les fichiers .env, les tokens dans l'historique du shell et les identifiants dans les configurations MCP ou des agents de code IA restent souvent sur la machine pendant des jours, des semaines ou des mois.
Endpoint Protection comble cette lacune avec le même moteur ggshield que de nombreuses équipes utilisent déjà en pre-commit ou en CI, déployé à grande échelle via votre MDM selon une planification (et non un agent continu de type EDR).
Ce que vous obtenez dans le dashboard
Après l'exécution des scans, les équipes de sécurité utilisent la section Endpoints du dashboard GitGuardian pour :
- Surveiller la couverture du parc avec des KPI (scans actifs, machines récemment scannées, secrets valides à travers le parc)
- Examiner le statut du dernier scan de chaque machine, la répartition par sévérité et la version du scanner
- Trier les secrets découverts regroupés par sévérité et validité, avec les emplacements des fichiers pour chaque résultat
- Suivre l'historique des scans et les tendances par endpoint au fil du temps.
Où aller ensuite
- Concepts clés — capacités, modèle de confidentialité et ce qui est scanné
- Déployer Endpoint Protection — déploiement MDM avec un token de compte de service
