Snyk 파이프 매개변수 및 값(Bitbucket Cloud)
Snyk 파이프 구성
CI/CD 워크플로우의 일부로 취약점 스캐닝을 포함하기 위해 다음과 같이 Snyk 파이프를 구성하십시오:
- pipe: snyk/snyk-scan:1.0.0
variables:
// 변수를 여기에 입력Snyk 파이프 변수
이러한 변수가 사용되는 방법에 대한 정보는 Snyk 파이프 예제를 참조하십시오.
변수
설명
SNYK_TOKEN (필수)
Snyk 계정 설정에서 가져올 수 있는 Snyk API 토큰을 입력하십시오.
Snyk은 토큰을 암호화하는 것을 권장합니다. Bitbucket pipes 디렉토리의 별도의 부분에 미리 정의된 변수로 추가할 수 있습니다:
빌드 디렉토리에서 새 저장소 값 추가로 이동하여 매개변수에
SNYK_TOKEN이라는 이름을 지정하고 Snyk API 토큰을 값으로 입력하십시오.빌드 중인 파이프라인 YAML 파일에서
SNYK_TOKEN매개변수의 값으로$SNYK_TOKEN을 입력하십시오.
Snyk_token_in_pipeline.png
미리 정의된 변수에 대한 자세한 내용은 Bitbucket 문서를 참조하십시오.
LANGUAGE (필수)
앱의 패키지 관리자를 구성하십시오. 예를 들어 Node, Maven, Ruby, Composer 또는 Docker 등이 있습니다).
가능한 태그의 전체 목록은 Dockerhub를 참조하십시오.
참고: LANGUAGE와 SNYK_BASE_IMAGE를 함께 사용할 때 이 필드는 기본 이미지 태그를 가리킵니다.
IMAGE_NAME (조건부 필수)
Docker LANGUAGE의 경우만 해당되며 Docker 스캔을 수행할 이미지 이름을 구성하십시오. LANGUAGE=docker일 경우 필수입니다.
SNYK_BASE_IMAGE
Snyk 이미지를 사용하지 않으려는 경우 고유한 사용자 정의 이미지를 제공하십시오.
기본값: snyk/snyk.
참고: LANGUAGE는 기본 이미지 태그를 가리킵니다. 태그가 유효한지 확인하십시오
CODE_INSIGHTS_RESULTS
Snyk 테스트 결과로 Code Insight 보고서를 생성합니다. 기본값: false.
SNYK_TEST_JSON_INPUT
이전에 생성된 snyk test --json 출력에서만 Code Insights 보고서를 생성하려는 경우 사용합니다.
DONT_BREAK_BUILD
취약점이 발견되어도 빌드를 실패시키지 않습니다.
기본값: false. 취약점이 발견되면 빌드가 실패합니다.
MONITOR
SEVERITY_THRESHOLD
구성된 수준과 같거나 더 높은 문제를 보고합니다. 가능한 값: low, med, high, critical
기본값: low. 모든 취약점이 보고됩니다.
ORGANIZATION
관련된 저장소에 연결할 Snyk 계정의 조직을 구성합니다.
기본값: 없음. Snyk 계정에서 구성된 기본 저장소가 사용됩니다.
PROJECT_FOLDER
프로젝트가 있는 폴더입니다.
기본값: ./ .
TARGET_FILE
대상 매니페스트 파일, 예를 들어 package.json, CLI의 --file=과 동등합니다.
Docker의 경우 값으로 Dockerfile을 입력하십시오.
기본값: 없음.
EXTRA_ARGS
Snyk CLI로 전달할 추가 인수입니다. CLI 명령 및 옵션 요약에 설명된 매개변수와 인수를 사용합니다.
기본값: 없음.
DEBUG
추가 디버그 정보를 켭니다.
기본값: false
SNYK_API
Snyk API 엔드포인트를 지정하십시오. 예를 들어, https://api.eu.snyk.io와 같습니다.
기본값: https://api.snyk.io
Last updated