Bitbucket 파이프라인 통합: 작동 방식
파이프라인에 Snyk 파이프를 추가한 후, 파이프라인이 실행될 때마다 (모든 트리거 유형에 의해) Snyk 파이프는 다음 작업을 수행합니다:
스캔
Snyk은 앱 종속성이나 컨테이너 이미지를 취약점 및 오픈 소스 라이선스 문제로 스캔하고 취약점 및 문제를 나열합니다.
Snyk이 취약점을 찾으면 구성에 따라 다음 중 하나를 수행합니다:
빌드 실패
빌드 완료 허용
모니터링
선택적으로, 빌드가 성공적으로 완료되고 MONITOR가 Snyk 단계에서 True로 설정된 경우, Snyk은 프로젝트 종속성의 스냅샷을 Snyk 웹 UI에 저장합니다. Snyk 웹 UI에서는 이슈를 모두 표시하는 종속성 트리를 볼 수 있고 기존 앱 버전에서 발견된 새로운 이슈에 대한 경고를 받을 수 있습니다.
Last updated