종속성 보기
Dependencies 탭은 선택한 조직 내 모든 프로젝트의 모든 종속성에 대한 BOM(Bill Of Materials) 역할을 합니다. 이를 통해 특정 종속성의 특정 버전을 포함한 프로젝트를 빠르고 쉽게 식별할 수 있습니다.
종속성 보고서는 프로젝트에 포함된 패키지에 대한 자세한 정보를 보여줍니다. 이 정보는 패키지의 전체 이름, 현재 사용 중인 패키지 버전, 해당 패키지가 사용된 프로젝트, 그리고 포함된 문제의 요약을 포함합니다.
패키지별 세부 정보를 검토함으로써 패키지의 종속성 건강 상태를 판단할 수 있습니다.
필드 세부 정보
Dependencies
하나 이상의 프로젝트에 포함된 종속성의 전체 패키지 이름을 나타냅니다. 링크를 클릭하여 자세한 패키지 페이지를 볼 수 있습니다. npm에서만 해당하는데, 패키지가 더 이상 사용되지 않으면 패키지 이름 옆에 경고 아이콘이 표시됩니다.
Version
프로젝트에서 사용 중인 패키지 버전입니다. 이를 사용하여 현재 패키지 버전과 가장 최신 패키지 버전 간의 차이를 확인할 수 있습니다.
Latest version 및 Last publish
패키지의 리포지토리에서 유지자에 의해 가장 최근에 업데이트된 버전 및 유지자에 의해 패키지의 새 버전이 마지막으로 게시된 시간을 나타냅니다. 이러한 날짜를 확인하여 패키지의 성숙도 및 활동 빈도를 판단할 수 있습니다. npm 및 Maven에만 Latest version 및 Last publish가 지원됩니다.
Vulnerabilities
각 행은 해당 종속성 및 버전과 관련된 취약 경로의 총 수를 나타내는 문제의 심각성 아이콘을 보여줍니다. 표에 표시된 취약점은 모든 Snyk 프로젝트에 걸쳐 해당 종속성과 버전에 관련된 취약 경로의 총 수를 나타냅니다. 예를 들어, 두 개의 Snyk 프로젝트에서 치명적인 취약성을 가진 종속성이 있지만 그 중 한 프로젝트에서 종속성(취약성)이 두 경로로 들어온다면, Snyk는 종속성 탭에서 해당 종속성에 연결된 세 가지 치명적인 취약성을 보여줍니다.
License
이 패키지에서 사용된 라이선스입니다. 이것은 다음과 같을 수 있습니다: - 알려진 라이선스 이름: Snyk이 패키지와 해당 라이선스 유형을 식별했으며, 이 정보가 목록에 표시됩니다. - 알 수 없음: Snyk이 패키지를 식별했지만 해당 라이선스 유형을 식별하지 못했습니다. - 빈칸: Snyk이 패키지를 식별하지 못했으므로 해당 패키지에 대한 라이센스나 다른 정보가 없습니다.
Copyrights (2024년 1월 8일까지)
npm, PyPI 및 Maven의 라이선스에 대한 저작권 정보입니다.
Projects
이 패키지를 사용하는 조직의 프로젝트입니다.
Dependencies with issues
문제가 있는 패키지 내 종속성에 대한 링크로 해당 문제에 대한 자세한 정보가 포함되어 있습니다.
Dependencies 탭 작업
이 작업은 탭 상단에 나타납니다.
Dependencies 검색: 패키지를 검색하려면 입력을 시작하십시오. 여러 패키지에 대한 결과를 보려면 필드를 클릭하면 열리는 드롭다운 목록에서 이들을 선택하십시오. 또한 드롭다운 목록에 동적으로 나타나는 모두 선택 또는 모두 선택 취소 링크를 클릭할 수 있습니다.
종속성 필터: 특정 프로젝트 유형 및 종속성 건강 상태를 선택하여 표시할 패키지를 표시합니다. 선택한 모든 기준과 일치하는 문제만 표시됩니다. 버전이 더 이상 지원되지 않음 선택 시, 중지된 패키지만 표시됩니다.
숨겨진 필드: 현재 작업 중인 중요한 세부 정보에 집중하기 위해 표시되는 기본 열 중 하나를 제거하십시오.
CSV로 내보내기: CSV 파일 형식으로 문제 데이터를 내보냅니다.
Last updated