백로그 이슈 및 알려진 취약점에 대한 자동 PR 생성(백로그 PR)

기능 가용성

알려진 취약점을 위한 자동 PRs (백로그 PRs) 기능은 다음 SCM 통합에서 지원됩니다: GitHub, GitHub Enterprise, GitHub Cloud App, Bitbucket Server, Bitbucket Cloud, Bitbucket Connect, GitLab 및 Azure Repos.
자동 Fix PR 설정은 통합에 따라 다를 수 있습니다.

Snyk이 취약점에 대한 자동 PR을 생성할 때 다음 규칙이 적용됩니다:

프로젝트를 위해 지금 재테스트를 선택하면 수동으로 스캔이 실행되고 24시간 창이 스캔이 실행되었다고 표시됩니다. 다음 자동 스캔이 실행될 때까지 자동 PR이 생성되지 않습니다.
700 이상의 우선 순위 점수를 가진 각 프로젝트당 하나의 풀 리퀘스트가 생성됩니다.
풀 리퀘스트는 테스트 및 자동화된 풀 리퀘스트 빈도 설정에 따라 생성됩니다.
- 테스트 및 자동화된 풀 리퀘스트 빈도를 업데이트하려면 프로젝트로 이동하고 열린 소스 프로젝트를 선택합니다.
- 설정으로 이동하고 드롭다운 목록에서 옵션을 선택합니다.

마지막 24시간 창이 언제 시작되었는지 확인하려면 반복 테스트에 의해 스냅샷 캡처가 있는 프로젝트 이슈 카드를 확인하십시오.

특정 스캔 결과를 확인하려면 [snyk] 취약성 경보라는 제목의 이메일을 받은 편지함도 확인할 수 있습니다.

통합 수준에서 자동 Fix PR 구성

이미 Snyk와 통합된 특정 Git 리포지토리에 대해 자동 픽스 PR을 구성하려면 다음 단계를 따릅니다.

자동 Fix PRs 사용 시 더 큰 버전 이동이 발생할 수 있습니다.

이 구성 설정은 해당 조직의 모든 프로젝트에 적용됩니다. 또한 사용자 지정 설정을 가진 프로젝트로 구성을 확장할 수도 있습니다.

Snyk Web UI를 열고 Settings > Integrations로 이동합니다.
Git 리포지토리 통합 (SCM)을 선택합니다. 이 예제에서는 GitHub이 구성됩니다.
Automatic Fix PRs 아래에서 **Known vulnerabilities (backlog)**를 활성화합니다. 이는 프로젝트 백로그에서 이전에 선언된 취약점을 검색합니다.

백로그 PRs를 위한 Fix Strategy를 선택합니다.
- 기본적으로, 고정 전략은 취약점 수준의 단일 PR입니다. Snyk은 백로그의 문제마다 하루에 한 번씩 PR을 열어 가장 높은 취약점을 수정합니다.
- 동일한 종속성의 모든 취약점을 단일 PR로 해결을 선택할 수 있습니다. 이는 동일한 종속성 내의 가장 높은 우선 순위 취약점 및 해당 취약점을 해결하는 수정뿐만 아니라 다른 취약점에 대한 수정을 선택합니다.
Save를 클릭합니다.
(선택 사항) 모든 대체된 프로젝트에 적용하려면 변경 사항 저장 및 적용을 선택합니다. 모든 프로젝트에 동일한 구성을 적용하려면 이 옵션을 사용하십시오. 이 옵션을 선택하면 모든 개별 프로젝트 설정이 자동 fix PRs에 대한 전역 설정으로 재정의됩니다. 자동 fix full requests에 대한 이전 프로젝트 설정을 갖고 있던 프로젝트에 대해 이 옵션을 선택하면 프로젝트 설정이 전역 설정으로 재정의됩니다.

프로젝트가 전역 통합 설정에서 상속되는 대신 특정 프로젝트에서만 작동하도록 자동 Fix PR을 구성할 수 있습니다.

Projects로 이동하고 오픈 소스 프로젝트를 포함하는 대상을 확장합니다.
Settings로 이동하고 GitHub와 같은 통합을 선택합니다.
Automatic fix pull requests 섹션에서:
- 이 프로젝트에만 맞춤화를 선택합니다
- Known vulnerabilities (backlog)을 활성화합니다.
통합 구성 설정에서 소개된 대로 Backlog PRs를 위한 Fix Strategy를 선택합니다.
Save changes를 클릭합니다.

Last updated 7 months ago