SCM 및 CLI를 사용하여 임포트한 프로젝트의 무시 작동 방식
이슈를 무시할 때, 다음 요소를 고려해야합니다:
프로젝트가 어떻게 가져왔는가: SCM을 통해? CLI를 통해?
어떤 Snyk 제품이 프로젝트를 스캔했나요: Snyk Open Source, Snyk Code, 또는 다른 제품인가요?
무시가 어떻게 생성되었나요: 정책에서? 프로젝트 페이지의 UI를 통해? API를 사용하여?
.snyk파일에서?정책에서 생성된 무시는 조직 수준에서 이슈를 무시하면 SCM을 통해 가져온 프로젝트와 CLI를 통해 가져온 프로젝트 모두에서 이슈가 무시됩니다.
특정 프로젝트 또는 속성에 대해 무시하면 이슈가 특정 프로젝트 및 SCM을 통해 가져온 프로젝트에 대해서만 무시됩니다.
자세한 내용은 Snyk Web UI에서 이슈 무시, 보안 정책,
.snyk파일을 참조하십시오.
이러한 요소에 따라 무시는 다른 위치에서 테스트에 대해 존중받습니다. 무시가 테스트에 존중받는 위치는 어디인가요?
UI 및 SCM PR 테스트에서?
CLI 테스트(로컬 또는 빌드 파이프라인에서) 및 IDE 테스트에서?
이슈를 무시하고 무시를 설정하는 데 대한 자세한 내용은이슈 무시를 참조하십시오.
SCM을 통한 가져오기
다음 표는 SCM을 통해 가져온 프로젝트에 대해 무시가 어떻게 테스트를 위해 존중받는지를 요약합니다.
SCM을 통해 가져오고 사용 가능한 방법으로 무시를 설정한 경우
테스트에 대한 UI에서 무시 존중
CLI 및 IDE 테스트에서 무시 존중
정책에 의해 무시 (보안 정책에 무시 명령 추가)
오픈 소스: ✅ 컨테이너: ✅
코드: ❌
오픈 소스: ✅
컨테이너: ✅
코드: ❌
UI 또는 API에 의해 무시
오픈 소스: ✅
컨테이너: ✅
코드: ✅
오픈 소스: ❌
컨테이너: ❌
코드: ❌
.snyk 파일에 의해 무시 (문제를 리포지토리의 .snyk 파일에 추가; 오픈 소스의 경우, .snyk 파일은 매니페스트 파일과 동일한 폴더에 있어야 함)
오픈 소스: ✅
컨테이너: ✅
코드: ❌
오픈 소스: ✅
컨테이너: ✅
코드: ❌
CLI를 통한 가져오기
다음 표는 CLI를 통해 가져온 프로젝트에 대해 무시가 테스트를 위해 존중받는 방법을 요약합니다.
CLI를 통해 가져오고 사용 가능한 방법으로 무시를 설정한 경우
테스트에 대한 UI에서 무시 존중
CLI 및 IDE 테스트에서 무시 존중
정책에 의해 무시 (보안 정책에 무시 명령 추가) IDE 및 CLI의 경우 정책을 사용하려면 해당 조직에서 테스트를 수행해야 합니다.
오픈 소스: ✅
컨테이너: ✅
코드: ❌
오픈 소스: ✅
컨테이너: ✅
코드: ❌
UI 또는 API에 의해 무시
오픈 소스: ✅
컨테이너: ✅
[조기 액세스] 코드: ✅
오픈 소스: ✅
컨테이너: ✅
[조기 액세스] 코드: ✅ CLI ❌ IDE
.snyk 파일에 의해 무시 (문제를 리포지토리의 .snyk 파일에 추가; 오픈 소스의 경우, .snyk 파일은 매니페스트 파일과 동일한 폴더에 있어야 함; snyk test 및 snyk monitor 명령에 적용)
오픈 소스: ✅
컨테이너: ✅
코드: ❌
오픈 소스: ✅
컨테이너: ✅
코드: ❌
Last updated