개요

Snyk API를 사용하면 고객이 Snyk과 프로그래밍 방식으로 통합할 수 있습니다.

Snyk REST API 및 V1 API는 Snyk API 참조(Reference)에서 확인할 수 있습니다. 추가 엔드포인트는 OAuth2 API 참조(OAuth2 API reference)에서 제공됩니다.

Snyk 프로세스 자동화

Snyk API를 통해 개발자는 Snyk 프로세스를 자동화하여 특정 워크플로우를 완수할 수 있으며, 이를 통해 개발자 경험과 플랫폼 거버넌스 모두에서 일관성을 보장할 수 있습니다.

특정 워크플로우의 일부로 Snyk 프로세스를 맞춤화(Customize), 통합 및 자동화하려는 경우 API를 사용하십시오.

API, CLI 또는 SCM 통합 사용 결정

CLI나 통합 대신 API를 사용하기로 결정할 수 있습니다. 결정할 때는 API, CLI 및 통합 간의 출력 결과 차이 가능성을 고려하십시오.

예를 들어, 많은 패키지 관리자의 경우 API를 사용하는 것이 빌드 파이프라인의 일부로 또는 로컬에서 패키지에 대해 Snyk CLI를 실행하는 것보다 정확도가 떨어질 수 있습니다. 매니페스트 파일의 요구 사항에 둘 이상의 패키지 버전이 적합할 수 있기 때문입니다.

CLI를 로컬에서 실행하면 실제 배포된 코드를 테스트하고 사용 중인 종속성 버전에 대한 정확한 스냅샷을 생성합니다. API는 스냅샷을 추론하므로 정확도가 낮습니다. Snyk CLI는 기계가 읽을 수 있는 JSON(snyk test --json)을 출력할 수 있다는 점에 유의하십시오.

Snyk 통합을 사용하여 Snyk이 개발 흐름에 액세스하도록 허용할 수 있습니다. 이점은 Snyk이 모든 새로운 풀 리퀘스트(PR, Pull Request)를 모니터링하고 새로운 풀 리퀘스트를 생성하여 수정을 제안한다는 것입니다. 소스 코드 관리(SCM, Source Code Management) 도구와 Snyk을 직접 통합하거나, Broker를 사용하여 더 높은 수준의 보안 및 감사 기능을 제공할 수 있습니다.