Slack 메시지 스캐닝

개요

Argus의 Slack 메시지 스캐닝은 채널 메시지, 스레드 답글, 파일 업로드를 읽어 디버깅이나 운영 논의 중 붙여넣어진 자격증명을 탐지합니다. Slack 앱으로 설치되며, 공개 채널만 스캔하거나 앱이 초대된 비공개 채널까지 확장 가능합니다.

사전 요구사항

• Slack 워크스페이스 Owner 또는 Admin
• OAuth 앱 설치 및 승인 권한 (또는 워크스페이스 관리자의 사전 승인)
• Cremit Argus 계정

단계별 설정

Step 1: Argus에서 Slack 설치 시작

• Argus에서 Configuration > Scan Sources로 이동해 New 클릭
• 소스 타입으로 Slack 선택
• Install to Slack 클릭

Step 2: 워크스페이스에서 앱 승인

Slack OAuth 동의 화면이 열립니다.

• 요청 스코프 확인: channels:read, channels:history, files:read, 비공개 채널용으로 선택 시 groups:history
• Argus를 설치할 워크스페이스 선택
• Allow 클릭, Argus로 리다이렉트됨

Step 3: 채널 범위 선택

Argus가 스캔할 범위를 결정합니다.

• 공개 채널: 워크스페이스의 모든 공개 채널 자동 포함
• 비공개 채널: Argus가 명시적으로 초대된 채널만 (/invite @Cremit Argus 사용)
• DM: 기본 제외, 활성화하려면 워크스페이스 관리자의 추가 동의 필요

Step 4: 초기 히스토리 스캔 실행

Argus가 Slack 플랜의 보존 기간까지 채널 히스토리를 순회합니다.

• 채널별 진행 상황이 소스 상세 페이지에 표시됨
• 히스토리 스캔이 끝나면 실시간 스캔으로 전환

설정 확인

통합이 올바르게 구성되었는지 확인하는 방법:

• Slack 소스가 Connected 상태로 예상 채널 수와 함께 표시됨
• 더미 토큰을 포함한 테스트 메시지가 1-2분 내 탐지됨
• Argus 앱을 초대한 비공개 채널이 타겟 목록에 표시됨
• 소스 활동 로그에 'missing_scope' 오류 없음

문제 해결

문제: 비공개 채널이 목록에 보이지 않습니다.

• 해결: 각 비공개 채널에서 /invite @Cremit Argus로 앱을 명시적으로 초대해야 합니다. Slack의 요구사항이며 Argus의 제약이 아닙니다.

문제: 히스토리 스캔이 채널 중간에서 멈춥니다.

• 해결: Slack 무료 플랜은 메시지 히스토리 가시성을 제한합니다. 유료 플랜이나 Enterprise Grid에서는 제한이 해제됩니다. 채널 배너에서 보존 알림을 확인하세요.

핵심 이점

• 코드 스캐너가 놓치는 디버깅 붙여넣기 패턴을 탐지
• 실시간 스캔으로 주간 리뷰 대신 몇 분 내 노출 표면화
• 세밀한 범위: 공개 전용, 공개+초대된 비공개, 또는 관리자 승인으로 전체
• 파일 업로드 스캔으로 업로드된 로그와 env 파일의 시크릿까지 탐지