규칙 번들링

준비가 되면 다음 명령을 실행하여 사용자 정의 규칙 번들을 빌드할 수 있습니다:

snyk-iac-rules build

현재 폴더에 생성된 규칙 외의 파일이 있는 경우, --ignore 옵션을 사용하여 프로덕션 준비 번들과 관련 없는 폴더와 파일을 제외하는 것을 고려하십시오. 이는 프로세스 속도를 높이고 생성된 번들 크기를 작게 유지하는 데 도움이 됩니다.

기본 진입점(entry point)을 재정의할 수 있습니다. deny와 다른 규칙(예: allow, violation 등)을 평가하는 규칙 이름을 선택한 경우 다음을 실행하여 재정의할 수 있습니다:

snyk-iac-rules build --entrypoint "<package name>/<function name>"

마지막으로, 번들을 추출하지 않고 번들 내용을 확인하려면 다음을 실행하십시오:

tar -tf bundle.tar.gz

출력은 번들에 포함된 모든 파일입니다:

/data.json
/lib/main.rego
/rules/MY_RULE/main.rego
/policy.wasm
/.manifest

이제 새로 빌드된 사용자 정의 번들을 사용하여 snyk iac test를 실행할 수 있습니다.