위쳐(Witcher)는 GitHub에서 대규모 애플리케이션 보안 제어를 구현하고 모니터링하도록 설계된 NodeJS 도구입니다. GHAS, Dependabot, 시크릿 스캔, CodeQL, IaC, 워크플로와 같은 모듈을 지원합니다. 이 도구를 통해 사용자는 조직 전체에서 이러한 모듈을 활성화/비활성화하고, 상태를 확인하고, 경고를 관리할 수 있습니다. Docker를 사용하여 설치 및 실행이 가능하며, GitHub 인증 및 선택적 통합을 위한 환경 변수가 필요합니다. 위쳐는 일일 요약, 대량 작업, Slack, SIEM, Jira와의 통합과 같은 기능을 제공합니다. 구성 파일을 통해 핵심 기능에서 리포지토리를 제외할 수 있습니다. 일반적인 명령에는 GHAS 상태 나열, GHAS 활성화/비활성화, 코드 스캔 취약점 검색 등이 있습니다. 일일 요약은 GHAS, Dependabot, 코드 스캔을 포함한 보안 상태에 대한 포괄적인 개요를 제공합니다. 위쳐는 공개, 아카이브, 더 이상 사용되지 않는 리포지토리를 작업에서 제외하며, 향후 개선을 위한 로드맵을 가지고 있습니다.