Med tiden samlas admin- och write-access på fel personer, gamla anställda och externa collaborators. Vi kartlägger behörigheterna per repo och visar var minsta-privilegie-principen brister.
Kör gratis domänscan Alla kontroller →Vi läser åtkomstmodellen i er GitHub-org: vilka team och personer som har admin, maintain, write, triage eller read per repo, vilka externa collaborators som är inbjudna, och om behörigheter är satta direkt på användare i stället för via team.
Överdriven access är den tysta risken: en komprometterad nyckel med admin på fel repo räcker för att få in bakdörrar eller läcka kod. Minsta privilegium är en kärnkontroll i ISO 27001, SOC 2 och NIS2 — och den mest missade i praktiken.
Ändrar ni något i vår org?
Nej — vi läser bara behörigheter via GitHub-API. Rensningen gör ni själva utifrån vår prioriterade lista.
Vilken token behövs?
En läs-token med org- och repo-administrationsläsning. Vi skriver aldrig.
Täcker ni team-hierarkier?
Ja — vi räknar ut den effektiva behörigheten även när den ärvs via nästlade team.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan