Snyk 라이선스 규정 준수 관리
Snyk 라이선스 규정 준수 관리 사용을 위한 사전 준비 사항
라이선스 정책 정의
정책 규칙 생성
규정 준수 문제 보기
모든 라이선스 정보 보기
라이선스 종속성 보기
라이선스 문제 해결
Last updated
기능 가용성
Snyk 라이선스 규정 준수 관리는 엔터프라이즈(Enterprise) 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격 책정을 참조하십시오.
Snyk 라이선스 규정 준수 관리를 사용하여 코드의 오픈 소스 라이선스에 대한 규정 준수 여부를 확인할 수 있습니다.
Snyk 기본 라이선스 정책은 프로젝트에서 사용 중인 오픈 소스 패키지에서 잠재적인 라이선스 문제를 식별하는 방법을 정의합니다. 이 정책은 그룹에 생성된 모든 조직에 적용됩니다.
Snyk 라이선스 규정 준수 관리를 사용하여 라이선스 규정 준수를 확인하기 전에 다음 사항을 확인하십시오.
라이선스 문제에 따라 효과적인 조치를 취하려면 라이선스 유형에 따라 이러한 조치를 정의하는 정책을 설정해야 합니다. 정책은 사업 부문과 같은 요인에 따라 조직 내의 다양한 요구 사항을 캡처하는 방법을 제공합니다. 법무 팀과 협력하여 회사에 특정한 정책을 생성하십시오.
Snyk 그룹 기본 라이선스 정책을 열려면 그룹의 Policies 메뉴 옵션으로 이동하십시오.
각 정책에는 허용되는 라이선스와 사용이 금지되는 라이선스를 상세히 설명하는 규칙과 라이선스 위반이 얼마나 심각한지 나타내는 심각도 수준이 포함되어 있습니다. 예를 들어, 내부 전용 라이선스 문제에 대한 심각도 수준은 외부로 출시되는 라이선스 문제보다 덜 심각할 수 있습니다.
조직에 대해 여러 라이선스 정책을 생성하고 편집할 수 있습니다. 자세한 내용은 라이선스 정책 및 규칙 생성을 참조하십시오.
Snyk의 Git 기반 통합은 정기적인 워크플로우의 일부로 라이선스 스캔을 지원합니다. 스캔 중에 라이선스 문제는 Issues 탭에서 필터링 가능한 목록으로 표시됩니다.
아래 예시는 GPL-2.0 라이선스에 대한 고심각도(High-severity) 문제를 보여주며, 해당 라이선스에 대한 정책에 정의된 지침이 함께 표시됩니다.
snyk test를 실행한 후 Snyk CLI 도구를 사용하여 라이선스 문제를 확인할 수도 있습니다.
조직의 모든 프로젝트에서 사용 중인 라이선스의 상세 목록을 보고 공유할 수 있으며, 모든 오픈 소스 구성 요소와 라이선스를 나열하는 보고서를 볼 수 있습니다.
Snyk은 Dependencies 탭에서 직접 및 간접(Transitive) 종속성 모두의 라이선스 문제를 보여줍니다.
전체 종속성 트리(Dependency tree)를 보려면 트리 아이콘을 클릭하십시오. 이는 라이선스 문제를 일으킨 종속성을 보여줍니다.
이제 스캔 중에 식별된 라이선스 문제를 해결하기 위한 조치를 취하여 미해결된 라이선스 문제 없이 애플리케이션을 구축하고 배포할 수 있습니다.
취하는 조치는 라이선스 조건과 정책에 따라 달라집니다. 예를 들어, 라이선스 위반이 발생한 경우 법무 팀에 문의하거나 위반을 추가한 종속성을 교체하여 이 문제를 완화할 수 있습니다.
또는 문제를 무시할 수도 있습니다. 자세한 내용은 문제 무시를 참조하십시오.
Last updated