Aller au contenu principal

home

Outils d'administration

GitGuardian Scout (ggscout)

Collectez et surveillez les secrets stockés dans vos coffres-forts en environnement de production, et utilisez ces informations pour amorcer la remédiation d'incidents !

Vue d'ensemble

GitGuardian Scout (ggscout) est une application en ligne de commande qui constitue un inventaire des secrets stockés dans vos gestionnaires de secrets (Secrets Managers) et rapproche cet inventaire des secrets détectés par GitGuardian sur l'ensemble de votre infrastructure.

Lorsqu'un secret est divulgué ou exposé, les questions critiques sont : Ce secret est-il en production ? Où est-il utilisé ? Quelle est l'urgence de la remédiation ? ggscout y répond en :

  • Constituant un inventaire complet de vos secrets en production depuis HashiCorp Vault, AWS Secrets Manager et d'autres gestionnaires de secrets
  • Hachant les secrets localement à l'aide de l'algorithme HMSL — les secrets ne quittent jamais votre infrastructure en clair
  • Enrichissant les incidents avec des métadonnées (chemins dans le coffre, durées de bail, applications associées) pour améliorer la priorisation
  • Identifiant les secrets non stockés en coffre et, le cas échéant, en les poussant vers votre gestionnaire de secrets pour faciliter la remédiation

Bénéfices clés

  • Conception orientée sécurité : tous les secrets sont hachés localement avant transmission — aucun secret en clair ne quitte votre infrastructure
  • Déploiement flexible : exécution en CLI pour les tests, via Docker pour les tâches planifiées, ou sur Kubernetes en production
  • Intégrations complètes : prise en charge de HashiCorp Vault, AWS Secrets Manager, Azure Key Vault, GCP Secret Manager, et d'autres
  • Auditable : exécution en mode fetch-only pour vérifier exactement quelles données sont collectées et envoyées à GitGuardian

Démarrer

Vous découvrez ggscout ? Commencez par Qu'est-ce que ggscout ? pour comprendre le problème qu'il résout et son fonctionnement. Puis suivez le guide Déployer et configurer ggscout pour démarrer avec un test local rapide ou un déploiement en production.

Guide utilisateur

Qu'est-ce que ggscout ?

Comprenez ce qu'est ggscout, les défis qu'il adresse et comment en tirer parti.

Déployer et configurer ggscout

Apprenez à déployer et configurer rapidement ggscout dans votre environnement.

Intégrer vos gestionnaires de secrets

Apprenez à configurer rapidement ggscout pour collecter les secrets depuis vos gestionnaires de secrets.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API