Witcher est un outil NodeJS conçu pour implémenter et surveiller à grande échelle des contrôles de sécurité d'applications dans GitHub. Il prend en charge des modules tels que GHAS, Dependabot, Secret Scanning, CodeQL, IaC et Workflows. L'outil permet aux utilisateurs d'activer, de désactiver, de vérifier l'état et de gérer les alertes de ces modules à l'échelle d'une organisation. Il peut être installé et exécuté à l'aide de Docker, nécessitant des variables d'environnement pour l'authentification GitHub et des intégrations optionnelles. Witcher offre des fonctionnalités telles que des résumés quotidiens, des actions de masse et des intégrations avec Slack, SIEM et Jira. Les référentiels peuvent être exclus des fonctions principales via un fichier de configuration. Les commandes courantes incluent la liste de l'état de GHAS, l'activation/désactivation de GHAS et la récupération des vulnérabilités de l'analyse de code. Le résumé quotidien fournit une vue d'ensemble complète des états de sécurité, notamment GHAS, Dependabot et Code Scanning. Witcher exclut les référentiels publics, archivés et obsolètes de ses opérations et dispose d'une feuille de route pour les améliorations futures.