Aller au contenu principal

ggshield honeytoken plant

Description

Détectez les intrusions sur un endpoint en plantant un honeytoken sur cette machine.

ggshield honeytoken plant [OPTIONS]

Les honeytokens déployés sont entièrement synchronisés avec la plateforme GitGuardian. Applique l'état souhaité sur disque : écrit/rafraîchit le profil d'identifiants AWS leurre pour les entrées write, le supprime pour les entrées delete (révoquées) — en préservant tous les autres profils. ggshield ne révoque jamais un honeytoken ; il se contente de signaler le statut de placement.

Autorisez avec le scope honeytokens:write.

Options

  • --type TEXT : Type de honeytoken à planter.

    Valeur par défaut : aws.

  • --method [aws_credentials|aws_config_profile] : Méthode de placement (oriente uniquement la création d'un nouveau déploiement).

  • --filename TEXT : Remplace le nom de base sur disque pour un nouveau déploiement (jeu de caractères sûr uniquement).

  • --profile-name TEXT : Remplace le nom du profil/de la section pour un nouveau déploiement.

  • --user TEXT : Utilisateur OS cible (par défaut l'utilisateur courant ; en tant que root, restreint la diffusion).

  • --user-dir PATH : Remplace le répertoire personnel résolu (mono-utilisateur ; tests).

  • --force : Écrase le profil du honeytoken s'il existe et ne nous appartient pas.

  • --list-targets : Affiche les cibles de plantation résolues et quitte (aucun appel API, aucune écriture sur disque).

  • --remove-only : Nettoyage uniquement : lit l'état actuel (lecture seule) et applique uniquement les actions delete.

Cette commande prend en charge toutes les options globales de ggshield.