Witcher ist ein NodeJS-Tool, das entwickelt wurde, um Sicherheitskontrollen von Anwendungen in großem Maßstab in GitHub zu implementieren und zu überwachen. Es unterstützt Module wie GHAS, Dependabot, Secret Scanning, CodeQL, IaC und Workflows. Das Tool ermöglicht es Benutzern, diese Module organisationsweit zu aktivieren, zu deaktivieren, den Status zu überprüfen und Warnmeldungen zu verwalten. Es kann mit Docker installiert und ausgeführt werden, wobei Umgebungsvariablen für die GitHub-Authentifizierung und optionale Integrationen erforderlich sind. Witcher bietet Funktionen wie tägliche Zusammenfassungen, Massenaktionen und Integrationen mit Slack, SIEM und Jira. Repositories können über eine Konfigurationsdatei von Kernfunktionen ausgeschlossen werden. Zu den gängigen Befehlen gehören das Auflisten des GHAS-Status, das Aktivieren/Deaktivieren von GHAS und das Abrufen von Code-Scanning-Schwachstellen. Die tägliche Zusammenfassung bietet einen umfassenden Überblick über Sicherheitsstatus, einschließlich GHAS, Dependabot und Code Scanning. Witcher schließt öffentliche, archivierte und veraltete Repositories von seinen Operationen aus und verfügt über eine Roadmap für zukünftige Erweiterungen.