npm 팀 및 npm 엔터프라이즈 통합

Snyk은 npm 및 Yarn 프로젝트에서 사용자 지정 npm Teams 및 npm Enterprise 리포지토리를 사용할 수 있습니다.

이를 통해 Snyk은 사용자 지정 레지스트리에 호스팅된 패키지의 모든 직접 및 전이 종속성을 해결하고 더 완전하고 정확한 종속성 그래프와 관련 취약점을 계산할 수 있습니다.

구성 후, Snyk은 또한 풀/병합 요청(Pull/Merge Requests)을 생성할 때 이 정보를 사용하여 비공개 종속성에 액세스하고 npm과 yarn이 락파일을 재생성하기 위해 해당 종속성에 도달할 수 있도록 합니다.

비공개 npm Teams 및 npm Enterprise Node.js 패키지가 호스팅되는 위치와 범위를 Snyk에 알려주는 구성을 추가할 수 있습니다.

이는 일반적으로 .yarnrc 또는 .npmrc에 추가하는 것과 동일한 정보입니다.

JavaScript 언어 설정

1. 설정(Settings) > 언어(Languages) > JavaScript로 이동하여 프로젝트 유형에 따라 npm 또는 Yarn 설정을 선택하십시오. 스크린샷에는 Yarn이 표시되어 있습니다.

2. 이전에 npm Teams 또는 npm Enterprise에 연결한 적이 없는 경우 먼저 통합을 구성하라는 메시지가 표시됩니다. npm Teams 및 npm Enterprise 레지스트리 설정을 참조하십시오.

3. 통합을 설정한 후 **레지스트리 구성 추가(Add registry configuration)**를 선택하십시오.

   1. **패키지 소스(Package source)**로 npm을 선택하십시오.

   2. 이 레지스트리를 기본 레지스트리 URL로 구성하려면 범위를 비워 두십시오.

   3. 범위가 지정된 패키지만 이 레지스트리를 사용하도록 구성하려면 범위를 추가하십시오.

   4. 기본 레지스트리 URL과 범위가 지정된 패키지를 혼합하여 추가하려면 기본값에 하나, 범위당 하나씩 여러 구성을 추가하십시오.

4. 원하는 모든 레지스트리와 범위를 추가했으면 **설정 업데이트(Update settings)**를 클릭하십시오.

5. 통합을 테스트하려면 비공개 종속성이 포함된 프로젝트에서 풀/병합 요청을 열어 이전에 생성되지 않았던 락파일이 업데이트되어 Snyk 수정 풀 요청(Snyk Fix Pull Request)에 포함되는지 확인하십시오.

npm Teams 및 npm Enterprise 레지스트리 설정

npm Teams 및 npm Enterprise 통합에 대해 토큰 기반 인증을 구성할 수 있습니다.

1. 설정(Settings) > 통합(Integrations) > 패키지 리포지토리(Package Repositories) > npm으로 이동하십시오. 처음에 자격 증명(Credentials) 화면이 표시되어야 합니다.

2. 공개 URL(Public URL) 및 토큰(Token) 값을 입력하십시오.

3. **저장(Save)**을 클릭하십시오.