Ruby 구성을 위한 사설 gem 소스

사설 gem이 호스팅되는 위치를 Snyk에 알리는 설정을 추가할 수 있습니다. 이는 일반적으로 Bundler 환경 변수로 추가하는 정보와 동일합니다.

이 설정을 추가하면, Snyk은 Bundler가 해당 종속성에 접근하여 lockfile을 다시 생성할 수 있도록 허용함으로써 풀/병합 리퀘스트(PR/MR) 생성 시 사설 종속성에 접근하기 위해 이 정보를 사용합니다.

Ruby를 위한 사설 gem 소스 설정

1. Settings > General로 이동합니다.

2. RubyGems Bundler environment variables 섹션을 찾습니다 (아래 화면 예시 참조).

3. gem 소스에 대한 자격 증명을 정의하기 위해 환경 변수 이름과 값을 추가합니다. 이 값들은 일반적으로 개발자 머신이나 CI 환경 또는 둘 다에서 설정한 값과 동일합니다. 예시 이름: BUNDLE_GITHUB__COM, 값: abcd0123generatedtoken:x-oauth-basic

4. 설정을 테스트하려면, 사설 레지스트리의 gem이 포함된 프로젝트에서 풀/병합 리퀘스트를 열어 lockfile이 업데이트되어 Snyk 수정 풀 리퀘스트(Fix Pull Request)에 포함되는지 확인합니다.

Ruby를 위한 사설 gem 소스 설정 요구 사항

요구 사항 목록은 다음과 같습니다:

• 변수 값은 CGI 이스케이프(CGI escaped) 처리되어야 합니다.

• gem 소스는 https URL을 사용해야 합니다. 예시: 지원됨: gem "privvy", git: "https://github.com/testexample/ruby-gem-for-private-source" 지원되지 않음: gem "privvy", git: "[email protected]:testexample/ruby-gem-for-private-source"

• gem 소스는 공용으로 확인 가능해야 합니다. 즉, 방화벽 뒤에 있어서는 안 됩니다.

• 변수는 Bundler Credentials for Gem Sources 문서에 따라 구성되어야 합니다.