ggshield honeytoken plant

Description

Détecte une intrusion sur un poste en y plantant un honeytoken.

ggshield honeytoken plant [OPTIONS]

Les honeytokens déployés sont entièrement synchronisés avec la plateforme GitGuardian. Applique l'état souhaité sur le disque : écrit/rafraîchit le profil leurre d'identifiants AWS pour les entrées write, le supprime pour les entrées delete (révoquées) — en préservant les autres profils. ggshield ne révoque jamais un honeytoken ; il ne fait que rapporter le statut de placement.

Autorisez avec le scope honeytokens:write.

Options

• --type TEXT : type de honeytoken à planter.

  Par défaut : aws.

• --method [aws_credentials|aws_config_profile] : méthode de placement (n'oriente que la création d'un nouveau déploiement).

• --filename TEXT : remplace le nom de fichier sur le disque pour un nouveau déploiement (jeu de caractères sûr uniquement).

• --profile-name TEXT : remplace le nom du profil/de la section pour un nouveau déploiement.

• --user TEXT : utilisateur cible du système (par défaut l'utilisateur courant ; en tant que root, restreint la diffusion).

• --user-dir PATH : remplace le répertoire personnel résolu (mono-utilisateur ; tests).

• --force : écrase le profil du honeytoken s'il existe et n'est pas le nôtre.

• --list-targets : affiche les cibles de plantation résolues et quitte (aucun appel API, aucune écriture sur le disque).

• --remove-only : nettoyage uniquement : lit l'état courant (lecture seule) et applique uniquement les actions delete.

Cette commande prend en charge toutes les options globales ggshield.