도구: snyk-api-import
Snyk은 종속성에서 알려진 취약점을 찾아 수정하고 모니터링하는 데 도움을 줍니다. 이는 선택적으로 하되 메이저한 변동 사항과 빌드 시스템 내에서 일어나는 연속적인 통합 (CI)의 일부로 이뤄집니다.
snyk-api-import
Snyk API 프로젝트 가져오기 도구인 snyk-api-import는 GitHub, GitLab, Bitbucket 등의 시스템에서 발생할 수 있는 속도 제약을 피하며 안정적인 가져오기를 제공하기 위해 사용 가능한 Snyk APIs를 활용하여 프로젝트를 가져오는 데 도움을 주는 스크립트입니다. 이 스크립트는 가져오기를 일괄적으로 시작하고 완료를 기다린 다음 계속 진행합니다. 어떤 실패한 요청도 실수 처리되고 실패로 간주되며 로그에 기록되기 전에 재시도됩니다.
동시성을 조정해야 하는 경우, 스크립트를 중지하고 동시성 변수를 변경한 다음 다시 시작할 수 있습니다. 이 도구는 이미 가져오기가 요청된 이전 저장소 (Targets)를 건너뜁니다.
snyk-api-import를 사용하려면 미리 다음을 수행해야 합니다:
가져오기 전에 Snyk 조직 (Orgs)를 설정합니다.
해당 Snyk 조직을 SCM (GitHub, GitLab, Bitbucket 등)과 어떤 연결로 구성합니다. 가져오기 파일을 생성하기 위해
integrationId가 필요합니다.가져오기 알림을 받지 않도록 설정하기 위해 알림 설정 API 엔드포인트를 사용하여 이메일 알림 등을 비활성화합니다 (권장됨).
가져오기가 완료될 때까지 SCMs (GitHub, GitLab, Bitbucket 등)로 추가 요청을 보내지 않도록 가져오기가 완료될 때까지 fix PRs와 PR 확인을 비활성화하기 위해 업데이트 (통합 설정) 엔드포인트를 사용합니다.
설치
snyk-api-import CLI는 여러 채널을 통해 설치할 수 있습니다.
독립 실행형 실행 파일 (macOS, Linux, Windows)
GitHub 릴리스를 사용하여 해당 플랫폼용 snyk-api-import CLI의 독립 실행 파일을 다운로드하세요.
npm 또는 Yarn으로 설치
snyk-api-import CLI는 npm 패키지로 제공됩니다. 로컬에 Node.js가 설치된 경우 다음을 실행하여 설치할 수 있습니다:
npm install snyk-api-import@latest -gYarn을 사용하는 경우 다음을 실행합니다:
yarn global add snyk-api-import사용법
명령이 명시되지 않은 경우 import 명령이 기본적으로 실행됩니다.
import- 가져오기 구성 파일에 정의된 기존 Snyk 조직으로 대상 저장소 (Targets)를 API를 활용하여 가져오기를 시작합니다. 모든 프로젝트 유형에 대한 지원은 가져오기 API 엔드포인트, 가져오기 대상 및 가져오기 작업 세부 정보 가져오기를 통해 제공됩니다. 가져오기 API (프로젝트 가져오기, 가져오기).help- 도움말 및 사용 가능한 모든 명령 및 옵션 표시.orgs:data유틸리티 - API를 사용하여 조직을 생성하는 데 필요한 데이터 생성에 사용합니다.orgs:create유틸리티 -orgs:data명령으로 생성된 데이터 파일을 기반으로 Snyk에 조직을 생성하는 데 사용합니다.import:data유틸리티 - 가져오기를 시작하는 데 필요한 데이터를 생성하는 데 사용합니다. 기본적으로 아카이브된 저장소는 제외됩니다.list:imported유틸리티 - 가져오기 중에 이전에 가져온 대상을 건너뛰는 데 도움을 주는 데이터를 생성하는 데 사용합니다.
로그는 Bunyan CLI를 사용하여 탐색할 수 있습니다.
snyk-api-import 지침의 내용
예제 워크플로: AWS 자동화
FAQ
Last updated