En oskyddad main-branch betyder att vem som helst med write-access kan pusha direkt till produktion — utan granskning, utan CI. Vi kontrollerar branch protection per repo i hela din org.
Kör gratis domänscan Alla kontroller →Vi läser branch protection-reglerna på dina default-branches: kräver du pull request-granskning, gröna status checks, signerade commits, linjär historik — och kan admins kringgå allt med en direkt-push?
Change management är en kärnkontroll i SOC 2, ISO 27001 och NIS2. En oskyddad branch är också den enklaste vägen för en komprometterad utvecklarnyckel att få in bakdörrar i produktion utan att någon ser det.
Klonar ni vår kod?
För branch protection-kontrollen: nej — vi läser bara repo-inställningar via GitHub-API. Djupare repo-scanning (secrets/dependencies) är ett separat, valfritt steg.
Vilken behörighet behövs?
En läs-token med repo- och org-läsning. Vi skriver aldrig något till era repos.
Täcker ni GitHub Enterprise?
Ja, både github.com-orgar och GitHub Enterprise Cloud.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan