Snyk CocoaPods 액션
이 페이지는 CocoaPods를 위한 Snyk GitHub Action 사용 예제를 제공합니다. 작업 및 추가 정보에 대한 지침은 GitHub Actions 통합을 참조하십시오.
취약점을 확인하기 위한 Snyk CocoaPods 액션 사용
다음과 같이 Snyk CocoaPods 액션을 사용하여 취약점을 확인할 수 있습니다:
name: Snyk를 사용한 CocoaPods의 예제 워크플로우
on: push
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@master
- name: 취약점을 확인하기 위해 Snyk 실행
uses: snyk/actions/cocoapods@master
env:
SNYK_TOKEN: $다음과 같이 고 위험도 취약점만 확인하려면 Snyk CocoaPods 액션을 사용할 수 있습니다:
name: Snyk를 사용한 CocoaPods의 예제 워크플로우
on: push
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@master
- name: 취약점을 확인하기 위해 Snyk 실행
uses: snyk/actions/cocoapods@master
env:
SNYK_TOKEN: $
with:
args: --severity-threshold=highsnyk monitor를 실행하는 Snyk CocoaPods 액션 사용
snyk monitor를 실행하는 예제는 GitHub Actions 통합 페이지의 Snyk monitor 예제를 참조하십시오.
Snyk CocoaPods 액션을 사용하여 Snyk 스캔 결과를 GitHub Code Scanning에 업로드
--sarif-file-output Snyk CLI 옵션과 GitHub SARIF 업로드 액션을 사용하여 Snyk 스캔 결과를 GitHub Code Scanning에 업로드할 수 있습니다. 다음 예제에 표시된대로 진행할 수 있습니다.
Snyk Action은 취약점을 찾았을 때 실패합니다. 이로 인해 SARIF 업로드 액션이 실행되지 않습니다. 따라서 다음 예제에 표시된 대로 continue-on-error 옵션을 사용해야 합니다:
name: Snyk를 사용한 CocoaPods의 예제 워크플로우
on: push
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@master
- name: 취약점을 확인하기 위해 Snyk 실행
uses: snyk/actions/cocoapods@master
continue-on-error: true # SARIF 업로드가 호출되도록 함
env:
SNYK_TOKEN: $
with:
args: --sarif-file-output=snyk.sarif
- name: GitHub Code Scanning에 결과 업로드
uses: github/codeql-action/upload-sarif@v2
with:
sarif_file: snyk.sarifLast updated