Sécurité

Bêta

Le serveur MCP GitGuardian est actuellement en bêta. Les fonctionnalités et le comportement peuvent évoluer au fil de nos itérations basées sur les retours des utilisateurs.

La plupart des outils fonctionnent avec des permissions en lecture seule par conception, ce qui limite les capacités de l'agent à des opérations sûres et non destructives telles que le scan, la liste des incidents et la consultation des détecteurs. Quelques outils — comme la génération de honeytokens — effectuent des opérations d'écriture, mais restent cantonnés à des actions à faible risque.

Les valeurs des secrets ne sont jamais envoyées au modèle d'IA — le scan est effectué côté serveur via l'API GitGuardian.