GitGuardian, Inc.成立于2017年,总部位于法国巴黎,GitGuardian 专注于非人类身份安全,检测代码中的秘密信息,提高开发环境的生产力。GitGuardian 力求打造一个真正协作式的非人类身份安全平台,涵盖机密信息安全、非人类身份治理和人工智能代理安全等领域。
#GitGuardian
GitGuardian, Inc.美股百科
GitGuardian 提供了一个平台,帮助团队检测、管理和修复代码及开发工作流程中泄露的凭证和非人为身份风险。它提供对代码库的持续扫描,并对硬编码的密钥(例如 API 密钥、令牌和证书)发出实时警报,并将这些功能与自动化工作流程集成,用于调查和修复问题。
GitGuardian 平台还能追踪机器身份及其关联凭证,使安全团队能够了解并控制非人类身份。开发人员可以使用命令行工具运行本地扫描和CI/CD扫描,并在软件开发生命周期的早期阶段实施安全防护措施。GitGuardian可与常用的版本控制系统、云平台和身份管理系统集成,集中跟踪安全事件并支持协同修复。
GitGuardian, Inc.产品/平台
GitGuardian 平台是一套面向现代软件开发生命周期(SDLC)安全的综合代码安全平台,将 代码泄露检测、秘密管理与非人类身份安全(NHI Security) 整合于一个统一环境中。它可以作为 SaaS(云端服务) 或自托管(Self-Hosted) 方式部署。
GitGuardian 核心产品
1、内部机密监测 (Internal Secrets Monitoring)
自动扫描内部源代码库(私有或共享)、CI/CD 流水线以及开发人员的工作站,以识别硬编码的机密信息。核心功能包含一个策略引擎,用于在组织的内部开发工具中强制执行安全规则。
2、公共机密监测 (Public Secrets Monitoring)
实时监控整个 GitHub 公共生态系统,检测公司机密是否在公共仓库(包括开发者的个人账户)中泄露。核心功能包括提供即时告警,帮助团队在凭据被恶意利用前及时将其撤销。
3、非人类身份治理 (NHI Governance)
一个用于管理“机器”身份(如服务账户和令牌)的集中式库存与治理工具。核心功能包括通过提供机密使用情况的可视化视角,帮助消除“保险库蔓延”问题,并确保机密得到适当的轮换或注销。
4、诱饵令牌 (Honeytokens)
允许用户创建“诱饵”机密(金丝雀令牌)并将其放置在代码或文档中。核心功能: 一旦攻击者尝试使用这些诱饵,GitGuardian 会立即触发警报,作为潜在入侵的早期预警系统。
5、平台与交付模式
GitGuardian 能够集成到 DevOps 生态系统的各个环节,并提供灵活的部署方案:
- VCS 与 CI/CD 集成: 原生支持 GitHub、GitLab、Bitbucket 和 Azure DevOps。同时支持 Jenkins、CircleCI 和 GitHub Actions 等 CI 工具。
- ggshield (CLI): 开发者使用的命令行界面,可在代码推送至仓库前,在本地(通过 pre-commit/pre-push 钩子)或 Docker 镜像中扫描机密。
- SaaS 版: 全托管的云平台,可快速设置并即时获取更新。
- GitGuardian Bridge: 一种混合模式,允许 SaaS 平台通过加密隧道安全地扫描私有的本地基础设施,而无需将其暴露在互联网上。
- 自托管版 (Self-Hosted): 针对有严格数据驻留或合规要求的企业,可在其自身基础设施(如 Kubernetes)中运行。
- 效率与安全工具集成: 与 Slack、PagerDuty、Splunk、Jira、ServiceNow 集成,以优化事件修复流程。
GitGuardian, Inc.融资百科
2018年8月3日,GitGuardian完成 Fly Ventures 领投的种子轮融资,由Kima Ventures、Fonds Ambition Amorçage Angels、Renaud Visage(个人)和Scott Chacon(个人)跟投。
2019年12月4日,GitGuardian完成 Balderton Capital 领投的1200万美元A轮融资,由Kima Ventures、Fly Ventures、Fonds Ambition Amorçage Angels、Renaud Visage(个人)等跟投。
2021年12月7日,GitGuardian完成 Eurazeo 领投的3900万欧元B轮融资,由Fly Ventures、Balderton Capital、Bpifrance和Sapphire Ventures跟投。
2026年2月11日,GitGuardian完成 Insight Partners 和 Quadrille Capital 领投的5000万美元C轮融资,Balderton Capital、Bpifrance、Sapphire Ventures、Eurazeo等跟投。
GitGuardian, Inc.美股投资
非上市公司,等待GitGuardian, Inc. IPO上市。
参考资料:
