Bazel용 Snyk

적용 가능성

Bazel용 Snyk은 Snyk Open Source에 대해서만 지원됩니다.

Snyk은 Bazel에 의해 종속성이 관리되는 프로젝트의 테스트를 지원합니다. 권장되는 접근 방식은 Dep Graph API를 사용하여 테스트하고 모니터링하는 것입니다. C++를 포함한 많은 언어에 Bazel을 사용할 수 있지만, Dep Graph 엔드포인트는 C++를 지원하지 않습니다.

Bazel과 패키지 관리자 비교

Bazel에는 npm과 같은 패키지 관리자가 가진 종속성 매니페스트 파일이나 락 파일이 없습니다. 대신, 빌드 구성은 Python3 기반의 도메인 특화 언어인 Starlark를 사용하여 BUILD 파일에서 관리됩니다.

종종 모든 종속성(패키지 이름, 위치 및 버전)을 수동으로 지정해야 하며, 여기에는 빌드 중에 Bazel이 가져올 수 있는 간접 종속성도 포함됩니다.

Bazel은 npmjs.org 또는 Maven Central과 같은 패키지 레지스트리와의 기본 통합이 제한적입니다. 외부 레지스트리에서 종속성을 설치하는 데 도움이 되는 일부 Bazel 규칙을 추가할 수 있습니다(예: Maven에서).

Bazel 종속성은 Starlark를 사용하여 BUILD 파일에 코드로 지정되므로, Snyk은 프로젝트에서 종속성을 쉽게 발견할 수 없습니다. Snyk을 사용하여 Bazel 프로젝트를 테스트하고 모니터링하는 방법에 대한 자세한 내용은 Dep Graph API 및 Bazel용 Snyk 예시 페이지를 참조하십시오.