Eclipse 플러그인 폴더 신뢰

취약점을 검사하기 위해 코드베이스를 조사하는 일환으로, Snyk 분석을 위해 추가 데이터를 얻기 위해 귀하의 컴퓨터에서 자동으로 코드를 실행할 수 있습니다. 이에는 의존성 정보를 얻기 위해 패키지 관리자(예: pip, Gradle, Maven, Yarn, npm 등)를 호출하는 것도 포함됩니다. Snyk 오픈 소스에 대한 의존성 정보를 가져오기 위해서입니다. 악의적인 구성을 가진 신뢰할 수 없는 코드에서 이러한 프로그램을 호출하는 것은 시스템이 악성 코드 실행과 악용에 노출될 수 있습니다.

신뢰할 수 없는 폴더에서 플러그인을 사용하지 않도록 하기 위해, Snyk 플러그인은 해당 폴더에 대한 스캔을 실행하기 전에 폴더 신뢰를 요청합니다. 의심스러울 때는 신뢰를 부여하지 마십시오.

한 프로젝트에 대한 신뢰가 부여되면, Snyk은 해당 프로젝트 폴더 및 하위 폴더에서 다시 신뢰를 요청하지 않습니다. 처음에 신뢰를 부여하지 않은 경우, 플러그인은 다음번 이클립스 인스턴스를 다시 시작할 때 다시 요청할 것입니다.

기존 폴더 신뢰를 취소하려면, 이클립스에서 Snyk 플러그인 환경 설정으로 이동하여 “신뢰할 수 있는 폴더” 설정을 편집할 수 있습니다.