Aller au contenu principal

Intégrer Slack

Surveillez les workspaces Slack à la recherche de secrets exposés dans les messages de canaux et les discussions d'équipe.

Analyse des pièces jointes, Analyse historique et Messages interactifs

Un ensemble de nouvelles capacités incluant l'analyse des pièces jointes, l'analyse historique et les actions de remédiation dans les messages interactifs Slack ont été introduites avec la release du Slack Marketplace du 23 avril 2026. Ces nouvelles fonctionnalités nécessitent des scopes additionnels pour fonctionner correctement. Si votre workspace a été connecté avant cette release, désinstallez et réinstallez Slack depuis Settings → Integrations → Sources et complétez à nouveau le flow OAuth pour que votre workspace accorde les permissions mises à jour.

Pourquoi surveiller Slack ?

Slack sert de hub central pour la collaboration d'équipe où les développeurs partagent fréquemment des extraits de code, des exemples de configuration et des sorties de dépannage dans des discussions en temps réel. Ces conversations informelles contiennent souvent des clés API copiées accidentellement, des credentials de bases de données et des informations de debug avec des secrets intégrés, créant des risques de sécurité immédiats qui se propagent à travers les canaux et persistent dans l'historique des chats.

Capacités

FonctionnalitéSupportDétails
Analyse historique✅ (Déclenchement manuel)Analyser les messages existants et l'historique des chats
Détection en temps réel✅ (Pris en charge)Détection instantanée via l'API Events de Slack
Périmètre surveillé✅ (Pris en charge)Sélectionner les canaux publics à surveiller — les canaux privés nécessitent l'invitation de l'app
Périmètre d'équipe✅ (Pris en charge)Contrôle d'accès basé sur l'équipe
Vérification de présence❌ (Non pris en charge)Toutes les occurrences sont considérées comme présentes
Messages directs✅ (Sur consentement)Lorsqu'explicitement autorisé par l'utilisateur
Pièces jointes✅ (Pris en charge)Les pièces jointes déposées dans les canaux/messages sont prises en charge
Messages interactifs✅ (Beta)Les utilisateurs reçoivent un message interactif en thread quand un secret est remonté

Ce que nous analysons :

  • Messages de canaux publics et privés
  • Messages directs (lorsqu'explicitement autorisés)
  • Discussions de threads et réponses
info

Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.

Configurer GitGuardian pour l'intégration Slack sur GitGuardian SaaS

Prérequis :

  • Compte Owner ou Manager sur votre Dashboard GitGuardian
  • Permissions Slack Workspace Owner (si les restrictions d'app sont activées)

GitGuardian s'intègre nativement à Slack via l'application GitGuardian ou GitGuardian EU sur le Slack Marketplace. L'app GitGuardian pour Slack a un accès en lecture seule à vos canaux.

Vous pouvez vous référer à la documentation Slack pour plus d'informations sur la gestion des apps.

Vous pouvez installer GitGuardian sur plusieurs workspaces Slack pour commencer à surveiller les fuites de secrets.

  1. Assurez-vous d'être connecté au workspace Slack que vous souhaitez installer
  2. Sur la plateforme GitGuardian, naviguez vers la page Sources integration
  3. Cliquez sur Install à côté de Slack dans la section Messaging

    Slack install
  4. Cliquez sur Install sur la page intégration Slack
  5. Sélectionnez le workspace Slack que vous souhaitez ajouter
  6. Cliquez sur Allow pour accorder les permissions demandées par GitGuardian

    Slack permissions

C'est tout ! Notre application GitGuardian rejoint maintenant automatiquement tous vos canaux publics et surveillera les nouveaux messages dans ces canaux. Vous pouvez également inviter l'application GitGuardian dans des canaux privés pour surveiller ces canaux également.

Intégration avec GitGuardian Self-Hosted

info

Nous recommandons d'utiliser des workers dédiés pour cette intégration. Pour des informations plus détaillées sur le scaling et la configuration, veuillez visiter notre page scaling.

Si vous utilisez une instance GitGuardian self-hosted, vous devez d'abord créer et configurer une App dédiée sur votre workspace Slack afin de posséder l'intégralité du flux de données. GitGuardian s'en occupe pour vous de manière programmatique via la création de votre app avec un fichier manifest. Cela garantira que votre app est créée de manière appropriée, avec toutes les permissions nécessaires.

Permissions demandées

Aucune action nécessaire de votre côté, l'app demandera automatiquement les Bot Token Scopes suivants : channels:history, channels:join, channels:read, groups:history, groups:read, team:read, users:read, users:read.email, files:read, chat:write, im:write, reactions:read, reactions:write

1. Créer une app sur votre workspace Slack

Si vous êtes un Manager GitGuardian et que vous avez les permissions pour créer une app sur votre workspace Slack

  1. Naviguez vers la page d'intégration Slack
  2. Cliquez sur Configure app on Slack Marketplace depuis votre dashboard GitGuardian configure
  3. Cliquez sur Create app on your Slack workspace depuis la modale
    Cela vous redirigera automatiquement vers les applications de votre workspace Slack, avec une boîte de dialogue ouverte

    drawing
  4. Sélectionnez le workspace Slack que vous souhaitez surveiller avec GitGuardian
  5. Cliquez sur Next
  6. Vous pouvez examiner les détails, scopes et configurations définis pour l'app sur le Slack Marketplace

    drawing
  7. Cliquez sur Create
  8. Allez dans la section Settings > Basic Information > App Credentials
  9. Récupérez vos App Credentials (App ID, Client ID, Client Secret, Signing Secret) qui seront nécessaires pour l'appairage de l'app avec votre workspace GitGuardian

    App creation

C'est tout ! Votre app sur le Slack Marketplace a été créée et vous pouvez maintenant appairer votre app sur le Slack Marketplace avec votre Plateforme GitGuardian.

Si vous êtes un Manager GitGuardian mais que vous n'avez pas les permissions pour créer une app sur le Slack Marketplace

Si vous n'avez pas le droit de créer une app sur votre workspace Slack, demandez à votre administrateur Slack de le faire pour vous. Vous pouvez facilement transmettre une demande avec cette procédure :

  1. Naviguez vers la page d'intégration Slack
  2. Cliquez sur Configure app on your Slack workspace

    App configuration
  3. Cliquez sur le lien Send a request to a Slack administrator pour transmettre facilement votre demande
  4. Ils devraient à leur tour vous fournir les credentials pour procéder à l'appairage de l'app sur votre workspace Slack avec votre Plateforme GitGuardian.

Si vous n'êtes pas un Manager GitGuardian mais que vous avez reçu une demande de création d'app sur votre Slack Workspace

Vous avez reçu une demande de création d'une nouvelle app sur votre Slack Workspace afin que vous puissiez utiliser GitGuardian pour analyser votre workspace Slack à la recherche de secrets.

  1. Allez sur la page de Création d'app
  2. Sélectionnez le workspace Slack sur lequel vous allez créer une nouvelle app sur votre Slack Workspace
  3. Cliquez sur Next
  4. Cliquez sur Edit Configurations
  5. Modifiez les redirect_url et request_url dans le manifest pour qu'ils correspondent à l'URL de l'instance GitGuardian self-hosted :
    • redirect_url :
      • remplacer : https://dashboard.gitguardian.com/api/v1/slack/app/install_callback/
      • par : https://<gitguardian.acme.com>/api/v1/slack/app/install_callback/
    • request_url :
      • remplacer : https://dashboard.gitguardian.com/api/v1/receiver/slack/
      • par : https://<gitguardian.acme.com>/api/v1/receiver/slack/ App manifest
  6. Cliquez sur Next
  7. Cliquez sur Create
  8. Allez dans la section Settings > Basic Information > App Credentials
  9. Renvoyez les App Credentials à votre demandeur de manière sécurisée à votre choix (App ID, Client ID, Client Secret, Signing Secret)

    App credentials source

C'est tout ! Votre app a été créée, et le demandeur pourra déclarer sa configuration dans la plateforme GitGuardian.

info

La fonctionnalité Historical Scan pour les workspaces Slack peut être affectée par les rate limits de l'API Slack sur les scopes *:history. Veuillez contacter votre Slack Account Manager pour plus d'informations.

2. Appairer l'app sur votre Slack Workspace avec votre Plateforme GitGuardian

  1. Remplissez la modale de configuration Slack ouverte depuis votre dashboard GitGuardian, avec vos credentials d'app (App ID, Client ID, Client Secret, Signing Secret)

    App credentials
  2. Cliquez sur Save and close

Votre app est maintenant appairée, vous devez maintenant terminer l'installation pour commencer à couvrir vos canaux.

3. Terminer l'installation

Vous pouvez installer GitGuardian sur plusieurs workspaces Slack pour commencer à surveiller les fuites de secrets.

  1. Assurez-vous d'être connecté au workspace Slack que vous souhaitez installer
  2. Sur la plateforme GitGuardian, naviguez vers la page Sources integration
  3. Cliquez sur Install à côté de Slack dans la section Messaging

    Slack install
  4. Cliquez sur Install sur la page intégration Slack
  5. Sélectionnez le workspace Slack que vous souhaitez ajouter
  6. Cliquez sur Allow pour accorder les permissions demandées par GitGuardian

    Slack permissions

C'est tout ! Notre application GitGuardian rejoint maintenant automatiquement tous vos canaux publics et surveillera les nouveaux messages dans ces canaux. Vous pouvez également inviter l'application GitGuardian dans des canaux privés pour surveiller ces canaux également.

Comprendre les capacités d'analyse

Analyse historique

Découvrir votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue une analyse complète de tout votre historique de contenu, basée sur votre périmètre personnalisé. Cela révèle les secrets qui peuvent avoir été exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.

Analyse en temps réel

Détectez instantanément les nouvelles expositions : une fois intégré, GitGuardian surveille en continu votre contenu via une détection basée sur les événements. Tout contenu nouveau ou modifié contenant des secrets est détecté immédiatement, vous permettant de réagir rapidement aux nouvelles expositions.

Étendre votre couverture aux canaux privés

info

Par défaut, GitGuardian n'analyse que les canaux publics. Nous n'accédons pas aux canaux privés sans votre consentement.

Vous pouvez également surveiller vos canaux privés avec l'intégration Slack. Pour ce faire, invitez simplement notre app GitGuardian dans les canaux Slack privés souhaités :

  1. Naviguez vers le canal Slack privé de votre choix
  2. Allez dans l'onglet Integrations des paramètres de votre canal
  3. Cliquez sur Add an App
  4. Cliquez sur Add à côté de l'app GitGuardian App addition

C'est tout ! Notre app GitGuardian est maintenant invitée dans votre canal privé et prête pour la surveillance.

Pour supprimer l'app GitGuardian d'un canal Slack privé :

  1. Naviguez vers le canal Slack privé de votre choix
  2. Allez dans l'onglet Integrations des paramètres de votre canal
  3. Cliquez sur l'app GitGuardian
  4. Sélectionnez Remove this app from #channel
  5. Confirmez en cliquant sur Remove App removal

C'est tout ! Notre app GitGuardian est maintenant supprimée de votre canal privé et la détection de secrets est désactivée.

Modifier la configuration de l'app GitGuardian sur votre workspace Slack

Au cas où vous auriez besoin de modifier la configuration de l'app GitGuardian sur votre workspace Slack, en raison d'une erreur lors de la déclaration de vos credentials ou d'une rotation de secret, vous pouvez le faire comme suit :

  1. Cliquez sur Edit app
  2. Mettez à jour vos credentials d'app
  3. Cliquez sur Save and close


    App configuration edit

Supprimer la configuration de votre app GitGuardian sur votre workspace Slack

Au cas où vous auriez besoin de supprimer la configuration de votre app GitGuardian sur votre workspace Slack, vous pouvez le faire comme suit :

  1. Cliquez sur Edit app
  2. Cliquez sur Delete configuration
  3. Confirmez en cliquant sur Delete configuration dans la modale de confirmation
info

La suppression de la configuration de votre app GitGuardian sur votre workspace Slack désinstallera toutes vos intégrations Slack. Cependant, tous vos incidents existants détectés sur Slack resteront disponibles sur votre dashboard. Notez que la suppression de la configuration de l'app GitGuardian sur votre workspace Slack ne supprimera que la configuration, pas l'app. Si vous voulez supprimer votre app GitGuardian de votre workspace Slack, vous devez le faire depuis votre workspace Slack.

Désinstaller votre workspace Slack de la Plateforme GitGuardian

Pour désinstaller un workspace Slack :

  1. Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
  2. Cliquez sur Edit à côté de Slack dans la section Messaging
  3. Cliquez sur l'icône de poubelle à côté du workspace Slack à désinstaller
  4. Confirmez en cliquant sur Uninstall dans la modale de confirmation

    Slack uninstall

C'est tout ! Votre workspace Slack est maintenant désinstallé de la Plateforme GitGuardian.

Messages interactifs Slack

Lorsque GitGuardian détecte un secret dans un message Slack, il envoie automatiquement une réponse en thread au message original avec des actions interactives. Cela permet aux utilisateurs de rapidement examiner et remédier aux incidents directement dans Slack.

Comment ça marche

Lorsqu'un secret est détecté dans un message Slack :

  1. GitGuardian envoie une réponse en thread dans le thread Slack original, réduisant le bruit du canal et préservant le contexte.
  2. Le message inclut des informations sur le secret détecté et fournit des actions rapides.
  3. Les utilisateurs peuvent ignorer l'incident directement depuis Slack en utilisant le bouton interactif.
info

GitGuardian ne déclenche qu'un message par incident par thread. Les occurrences ultérieures du même secret dans le même thread ne généreront pas de messages additionnels.

Identification utilisateur et permissions

GitGuardian utilise l'adresse email associée à l'utilisateur Slack pour trouver l'utilisateur correspondant dans l'application GitGuardian. Cet utilisateur correspondant doit avoir les permissions appropriées pour effectuer des actions sur les incidents.

  • Pour ignorer un incident depuis Slack, l'utilisateur doit avoir la permission Ignore incidents dans GitGuardian.
  • Si un utilisateur n'a pas les permissions nécessaires, il verra un message d'erreur en tentant d'ignorer un incident.

Types de messages interactifs

Secret détecté

Lorsqu'un secret est détecté, GitGuardian poste un message en thread contenant :

  • Detector Type : le type de secret détecté (par exemple, AWS Access Key, GitHub Token)
  • Validity : si le secret est valide ou invalide (✅ Valide, ❌ Invalide)
  • Location : lien vers le message original
  • Posted by : l'auteur qui a posté le secret

Actions disponibles :

  • View Incident : ouvre la page de détail de l'incident dans GitGuardian
  • Ignore : ignore l'incident avec la raison "This is a low risk secret"

Secret detected message

Incident ignoré

Lorsqu'un incident est ignoré via le message interactif Slack, le message original est mis à jour pour refléter le nouveau statut :

  • Indique que l'incident a été ignoré
  • Affiche qui a résolu l'incident
  • Supprime les boutons d'action

Incident ignored message

Synchronisation avec le Dashboard GitGuardian

Important

La synchronisation entre Slack et le dashboard GitGuardian est à sens unique pour les actions effectuées dans GitGuardian :

  • Slack → GitGuardian : lorsqu'un incident est ignoré via le message interactif Slack, cela sera reflété dans le dashboard GitGuardian.
  • GitGuardian → Slack : lorsqu'un incident est résolu ou ignoré depuis le dashboard GitGuardian, le message interactif Slack ne sera PAS mis à jour et aucun nouveau message ne sera envoyé.

Scénarios d'erreur

Réinstallation de l'app requise

Vous pourriez avoir besoin de réinstaller l'intégration Slack et d'approuver de nouveaux scopes de bot lorsque GitGuardian a étendu ce à quoi il pouvait accéder avant le 23 avril 2026 :

  • chat:write utilisé pour les messages interactifs dans les threads.
  • files:read et d'autres scopes regroupés pour que les pièces jointes soient prises en charge.

Désinstallez le workspace de GitGuardian et ajoutez à nouveau Slack depuis Settings → Integrations → Sources, puis complétez l'OAuth dans Slack.

Permissions insuffisantes

Si un utilisateur tente d'ignorer un incident mais n'a pas les permissions requises dans GitGuardian, il verra un message d'erreur indiquant qu'il n'a pas la permission d'effectuer cette action.

Insufficient permissions error

Confidentialité et conformité

Gestion des données

GitGuardian traite vos données uniquement pour détecter les secrets exposés :

  • Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
  • Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
  • Chiffrement : toutes les données en transit et au repos sont chiffrées
  • Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations

Considérations régionales

GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.

Permissions de l'app

Les permissions spécifiques utilisées par nos applications sont listées sur les pages correspondantes du Slack Marketplace :

Notification de l'utilisateur

Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Slack que vos canaux sont analysés à la recherche de secrets. Voici une suggestion de message que vous voudrez peut-être utiliser :

Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise analyse les canaux Slack à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter les fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et sur l'exercice de vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.

Veuillez noter que seuls les canaux relatifs à l'activité et au business de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes au but du canal.

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API