Référence des outils de l'assistant
L'Assistant GitGuardian est actuellement en alpha privée. Les fonctionnalités et le comportement peuvent changer. Contactez-nous à support@gitguardian.com ou contactez votre CSM ou account manager pour demander l'accès.
L'Assistant GitGuardian utilise une collection d'outils spécialisés pour vous aider à gérer les incidents de secret. Chaque outil est conçu pour un usage spécifique et opère dans le contexte de sécurité de votre workspace.
Comprendre les outils de l'assistant
Lorsque vous posez une question ou faites une demande à l'assistant, il sélectionne automatiquement le ou les outils appropriés pour répondre à vos besoins. Vous n'avez pas besoin de spécifier quel outil utiliser - décrivez simplement ce que vous voulez accomplir en langage naturel.
Approbation d'outil
Certains outils qui modifient vos données nécessitent votre approbation explicite avant l'exécution. Lorsque l'assistant a besoin d'effectuer une action en écriture (telle qu'assigner un incident ou mettre à jour des tags), il présentera l'action et ses paramètres pour votre revue. Vous pouvez ensuite approuver ou rejeter l'action avant qu'elle ne soit effectuée.
Les outils en lecture seule (tels que lister les incidents ou rechercher dans la documentation) sont exécutés automatiquement sans nécessiter d'approbation.
Outils disponibles
| Outil | Description | Approbation requise |
|---|---|---|
| List Incidents | Rechercher et filtrer les incidents dans votre workspace | Non |
| Get Incident | Obtenir tous les détails d'un incident spécifique | Non |
| List Repo Occurrences | Voir où un secret apparaît dans les dépôts | Non |
| List Users | Parcourir les membres du workspace | Non |
| Get Member | Obtenir les détails sur un membre spécifique du workspace | Non |
| List Sources | Voir les dépôts monitorés et les intégrations | Non |
| List Detectors | Voir les détecteurs de secrets disponibles | Non |
| Read Custom Tags | Voir les tags appliqués à un incident | Non |
| Write Custom Tags | Définir des tags personnalisés sur un incident | Oui |
| Update Or Create Incident Custom Tags | Ajouter ou mettre à jour des tags par lots à travers les incidents | Oui |
| Manage Private Incident | Mettre à jour le statut ou les propriétés d'incident | Oui |
| Assign Incident | Assigner un incident à un membre de l'équipe | Oui |
| Get Attack Pattern Guidance | Comprendre pourquoi une exposition de secret est risquée | Non |
| Get Remediation Plan Guidance | Obtenir un plan de remédiation étape par étape | Non |
| Search GitGuardian Documentation | Rechercher dans la documentation GitGuardian et la base de connaissances | Non |
Détails des outils
List Incidents
Recherche les incidents correspondant à vos critères et retourne les détails d'incident incluant statut, sévérité, métadonnées, date de détection, source et tags associés.
Exemples de questions :
- « Show me all open incidents from last week »
- « Find incidents related to AWS credentials »
- « List high-severity incidents assigned to my team »
Par défaut, l'assistant filtre les incidents de faible sévérité, les faux positifs et les fichiers de test pour se concentrer sur les résultats les plus pertinents. Vous pouvez demander des filtres spécifiques pour outrepasser ce comportement.
Get Incident
Récupère les détails complets d'un seul incident, incluant toutes les occurrences et leurs localisations, les résultats des vérifications de validité et de présence, les tags et les assignations.
Exemples de questions :
- « Tell me more about incident #12345 »
- « What's the status of this incident? »
- « Show me the details of the current incident »
List Repo Occurrences
Liste toutes les localisations où un secret a été trouvé, incluant quels dépôts, branches et commits sont affectés. Aide à évaluer la portée d'exposition d'un incident.
Exemples de questions :
- « Where does this secret appear in our codebase? »
- « Show me all occurrences for this incident »
- « Which repositories contain this leaked credential? »
List Users
Retourne une liste des membres du workspace. Utile pour identifier à qui assigner les incidents.
Exemples de questions :
- « Who are the members of my workspace? »
- « List all users »
Get Member
Récupère les informations détaillées sur un membre spécifique de votre workspace, telles que son rôle et ses permissions.
Exemples de questions :
- « Show me details about John »
- « What role does Sarah have? »
- « Who is the owner of this workspace? »
List Sources
Montre quels dépôts et intégrations sont monitorés par GitGuardian dans votre workspace.
Exemples de questions :
- « What sources are being monitored? »
- « Show me the list of connected repositories »
List Detectors
Montre quels types de secrets GitGuardian peut détecter et fournit des informations sur les catégories de détecteurs.
Exemples de questions :
- « What types of secrets can GitGuardian detect? »
- « Show me available detectors »
Read Custom Tags
Retourne les tags personnalisés actuellement appliqués à un incident. Utile pour comprendre comment un incident a été catégorisé avant d'effectuer des changements.
Exemples de questions :
- « What tags are on this incident? »
- « Show me the tags for incident #12345 »
- « Is this incident tagged as high-priority? »
Write Custom Tags
Définit des tags personnalisés sur un incident spécifique. Crée de nouveaux tags s'ils n'existent pas déjà dans votre workspace.
Exemples de demandes :
- « Tag this as 'reviewed-by-security-team' »
- « Set the tags to 'production' and 'database-access' »
- « Replace the tags on this incident with 'urgent' »
Cette action nécessite votre approbation avant l'exécution.
Update Or Create Incident Custom Tags
Ajoute ou met à jour des tags personnalisés à travers un ou plusieurs incidents. Supporte les opérations par lots pour organiser plusieurs incidents en une seule fois.
Exemples de demandes :
- « Add the 'high-priority' tag to all open AWS incidents »
- « Tag these three incidents with 'sprint-42' »
- « Add 'needs-rotation' to all critical incidents from last week »
Stratégies de tagging courantes :
- Par équipe :
frontend-team,backend-team,infra-team - Par projet :
project-alpha,payment-service,user-auth - Par statut :
needs-review,in-progress,waiting-rotation - Par priorité :
urgent,high-priority,can-wait
Cette action nécessite votre approbation avant l'exécution.
Manage Private Incident
Met à jour les propriétés d'incident telles que le statut via des commandes en langage naturel. Tous les changements sont loggués à des fins d'audit.
Exemples de demandes :
- « Mark this incident as resolved »
- « Ignore this incident - it's a false positive »
- « Reopen incident #12345 »
Cette action nécessite votre approbation avant l'exécution. L'assistant vous montrera les changements proposés pour confirmation.
Assign Incident
Assigne un ou plusieurs incidents à un utilisateur dans votre workspace. Aide à distribuer le travail de remédiation à travers l'équipe. Toutes les assignations sont logguées à des fins de suivi.
Exemples de demandes :
- « Assign this incident to John »
- « Who can handle this? Assign it to someone from the backend team »
- « Assign all open AWS incidents to me »
Cette action nécessite votre approbation avant l'exécution.
Get Attack Pattern Guidance
Analyse le type de secret exposé et fournit une explication détaillée des vecteurs d'attaque potentiels, de l'impact d'un accès non autorisé, des facteurs de risque spécifiques à votre incident et de références à des ressources de sécurité pertinentes.
Exemples de questions :
- « Why is this AWS key dangerous? »
- « Explain the threat posed by this incident »
- « What could an attacker do with this secret? »
Get Remediation Plan Guidance
Génère un plan de remédiation étape par étape sur mesure pour un incident spécifique, incluant des conseils sur la rotation de secret, les meilleures pratiques pour le stockage sécurisé, les recommandations pour prévenir les expositions futures et les suggestions d'intégration.
Exemples de questions :
- « How should I remediate this incident? »
- « Create a remediation plan for this AWS key exposure »
- « What steps should I take to fix this? »
Search GitGuardian Documentation
Recherche dans la documentation GitGuardian et la base de connaissances pour trouver des articles pertinents, des conseils de meilleures pratiques et des informations sur les fonctionnalités produit.
Exemples de questions :
- « How do I set up Slack notifications? »
- « What is validity checking? »
- « How do Secret Manager integrations work? »
Permissions des outils
L'assistant exécute toutes les actions en utilisant vos propres permissions. Il ne peut lire et modifier que les données auxquelles vous avez accès dans le tableau de bord GitGuardian. Si vous n'avez pas la permission d'effectuer une action manuellement, l'assistant ne pourra pas la faire en votre nom non plus.
Les actions en écriture (telles que l'assignation d'incidents, la mise à jour de statut ou la gestion de tags) nécessitent en plus votre approbation explicite avant que l'assistant ne les exécute.
Meilleures pratiques
Soyez spécifique
Plus votre demande est spécifique, mieux l'assistant peut aider :
- « Show me open AWS credential incidents from the last 30 days »
- À éviter : « Show me some incidents »
Utilisez le langage naturel
Vous n'avez pas besoin de connaître les détails techniques - décrivez juste ce dont vous avez besoin :
- « Help me understand why this database password is risky »
- À éviter : « Execute explain_threat tool with incident_id parameter »
Examinez attentivement les actions en écriture
Lorsque l'assistant demande une approbation sur une action en écriture :
- Examinez les changements proposés et leurs paramètres
- Vérifiez que les incidents cibles sont corrects, surtout pour les opérations en masse
- Rejetez et clarifiez si l'action ne correspond pas à votre intention
Retours et améliorations
Si un outil ne fonctionne pas comme attendu :
- Notez la réponse pour indiquer le problème
- Fournissez un retour spécifique sur ce qui n'a pas fonctionné
- Incluez des détails sur ce que vous attendiez
Vos retours aident à améliorer la précision et la fiabilité des outils.
