안전하지 않은 다운스트림 모드

일부 상황에서는 다운스트림 연결에 대해 http만 사용해야 할 수 있습니다. 이러한 경우는 드물며 일반적으로 과거의 http-만 설정으로 발생합니다. Snyk는 이러한 설정을 https를 사용하도록 업그레이드할 것을 권장합니다.

업그레이드가 즉시 불가능한 경우, 보안이 취약한 다운스트림 모드를 통해 SCM, JIRA 또는 기타 서비스로의 다운스트림 요청을 https 대신 http로 진행할 수 있는 방법을 소개합니다.

대부분의 경우 보안이 취약한 다운스트림 모드를 피해야 하며 사용하려면 선택해야 합니다. 보안이 취약한 다운스트림 모드는 모든 요청이 http를 통해 전송되도록 만들어 TLS 암호화의 안전성을 더 이상 누리지 못하게 합니다. 보안이 취약한 다운스트림 모드는 모든 자격 증명 및 데이터가 암호화되지 않은 채 표시되어 네트워크에서 안전하게 보호된 네트워크에서만 허용 가능합니다.

환경 변수 INSECURE_DOWNSTREAM="true"를 내보내어 이 모드를 사용하려면, -e INSECURE_DOWNSTREAM="true" 옵션을 사용하여 환경 값으로 전달하십시오.