Witcher — это инструмент на NodeJS, предназначенный для реализации и мониторинга мер безопасности приложений в масштабе GitHub. Он поддерживает такие модули, как GHAS, Dependabot, Secret Scanning, CodeQL, IaC и Workflows. Инструмент позволяет пользователям включать, отключать, проверять статус и управлять оповещениями для этих модулей в рамках всей организации. Witcher можно установить и запустить с помощью Docker, используя переменные окружения для аутентификации в GitHub и для необязательной интеграции с другими сервисами. Witcher предлагает такие функции, как ежедневные сводки, массовые действия и интеграцию со Slack, SIEM и Jira. Репозитории можно исключить из основных функций с помощью конфигурационного файла. Общие команды включают в себя отображение статуса GHAS, включение/отключение GHAS и получение информации об уязвимостях в коде. Ежедневная сводка предоставляет всеобъемлющий обзор статусов безопасности, включая GHAS, Dependabot и сканирование кода. Witcher исключает из своей работы публичные, заархивированные и устаревшие репозитории и имеет план развития на будущее.