예방을 위한 공지 템플릿

받는 사람: 개발자들

제목: Snyk 테스트를 PR에 소개합니다 [회사명]

안녕하세요,

[회사명]의 응용 프로그램 보안을 지속적으로 개선하기 위한 일환으로, Snyk 에서 가져온 모든 새로운 풀 리퀘스트에 대해 Snyk 테스트를 실행하기 시작할 준비를 하고 있습니다.

[선택사항: 원하는 경우 개인화된 비디오 추가]

이러한 점검은 PR의 일부인 모든 새로운 High 또는 Critical 심각도 문제를 식별할 것이며, 이를 통해 새로운 중요한 문제가 리포지토리에 진입하는 것을 방지합니다. 처음에는 이러한 점검이 선택 사항입니다. 이는 즉시 PR을 병합할 수 없음을 의미합니다.

향후에는 이것이 차단 점검으로 변경되므로, PR에서 검출된 모든 새로운 High 또는 Critical 문제를 조치하는 것을 권장합니다. 이렇게 함으로써 테스트가 선택 사항이 아닌 경우 영향을받지 않도록합니다.

이 변경 사항은 우리의 애플리케이션 보안을 개선하는 데 많은 차이를 줄 것이며, 이 기능을 점진적으로 도입함으로써 작업 흐름에 중단되지 않도록 희망합니다.

추가 정보는 [내부 자원 페이지/위키의 하이퍼링크]에서 확인할 수 있습니다.

감사합니다,

_____ [보내는 사람]

개발자들에게 PR에 Snyk 테스트 소개: [날짜]부터 Snyk의 기능을 활성화하여 Snyk에 가져온 모든 새 PR이 새 취약점에 대해 테스트될 것입니다. 만약 새로운 High 또는 Critical 심각도 문제가 발견되면 테스트가 실패합니다. 가능한 경우 병합하기 전이면 이를 수정해주세요! 현재는 테스트가 선택 사항이므로 테스트가 실패해도 PR을 병합할 수 있지만 향후 이를 필수 체크로 설정할 예정입니다. 궁금한 사항이 있으면 연락해주세요!