Snyk은 항상 취약점을 해결하기 위해 종속성의 가장 작은 업그레이드를 권장합니다.
간접 종속성(Transitive dependency)의 취약점을 해결하기 위해, Snyk은 프로젝트의 종속성 트리를 계산하고 취약점이 없는 버전의 간접 종속성을 가져올 수 있는 직접 종속성의 최소 업그레이드 단계를 결정합니다.
일부 수정 사항은 종속성의 메이저 업그레이드를 요구할 수 있습니다. 이 상황에서 Snyk이 코드 파손을 일으킬 수 있는 중대한 변경이 의심되는 경우, 수정 PR 화면에 이를 표시합니다.
자세한 내용은 자동 PR로 종속성 업그레이드를 참조하십시오.
Last updated 8 days ago
