Witcherは、GitHub上で大規模なアプリケーションセキュリティ制御を実装および監視するために設計されたNodeJSツールです。GHAS、Dependabot、シークレットスキャン、CodeQL、IaC、ワークフローなどのモジュールをサポートしています。このツールを使用すると、組織全体でこれらのモジュールの有効化、無効化、ステータスの確認、アラートの管理が可能です。Dockerを使用してインストールおよび実行でき、GitHub認証およびオプションの統合のための環境変数を必要とします。Witcherは、日次サマリー、一括操作、Slack、SIEM、Jiraとの統合などの機能を提供します。リポジトリは、構成ファイルを使用してコア機能から除外できます。一般的なコマンドには、GHASステータスのリスト表示、GHASの有効化/無効化、およびコードスキャンの脆弱性の取得などがあります。日次サマリーは、GHAS、Dependabot、コードスキャンを含むセキュリティステータスの包括的な概要を提供します。Witcherは、公開、アーカイブ、および非推奨のリポジトリをその操作から除外し、将来の機能強化のためのロードマップを持っています。