ggshield honeytoken plant
Description
Détectez les intrusions sur un endpoint en plantant un honeytoken sur cette machine.
ggshield honeytoken plant [OPTIONS]
Les honeytokens déployés sont entièrement synchronisés avec la plateforme GitGuardian.
Applique l'état souhaité sur disque : écrit/rafraîchit le profil d'identifiants AWS leurre
pour les entrées write, le supprime pour les entrées delete (révoquées) —
en préservant tous les autres profils. ggshield ne révoque jamais un honeytoken ; il se
contente de signaler le statut de placement.
Autorisez avec le scope honeytokens:write.
Options
-
--type TEXT: Type de honeytoken à planter.Valeur par défaut :
aws. -
--method [aws_credentials|aws_config_profile]: Méthode de placement (oriente uniquement la création d'un nouveau déploiement). -
--filename TEXT: Remplace le nom de base sur disque pour un nouveau déploiement (jeu de caractères sûr uniquement). -
--profile-name TEXT: Remplace le nom du profil/de la section pour un nouveau déploiement. -
--user TEXT: Utilisateur OS cible (par défaut l'utilisateur courant ; en tant que root, restreint la diffusion). -
--user-dir PATH: Remplace le répertoire personnel résolu (mono-utilisateur ; tests). -
--force: Écrase le profil du honeytoken s'il existe et ne nous appartient pas. -
--list-targets: Affiche les cibles de plantation résolues et quitte (aucun appel API, aucune écriture sur disque). -
--remove-only: Nettoyage uniquement : lit l'état actuel (lecture seule) et applique uniquement les actionsdelete.
Cette commande prend en charge toutes les options globales de ggshield.