문서의 이 색인 및 참고 섹션은 이 색인 외에도 특정 사용 사례를 위한 솔루션 , Snyk API 사용 시나리오 , 그리고 Snyk API 엔드포인트 사용에 대한 자세한 정보가 포함된 페이지를 제공합니다.
다음의 특정 API에 대한 섹션도 참조하십시오.
추가 정보는 API 지원 문서arrow-up-right 를 참조하십시오.
이 색인에는 REST GA, 베타(beta) 및 V1 API 엔드포인트의 카테고리와 이름이 포함되어 있으며, 각 엔드포인트에 대한 참조 문서의 URL과 가능한 경우 관련 정보에 대한 링크가 포함되어 있습니다. 별도의 언급이 없는 한 REST가 기본이며 GA 상태입니다. 해당되는 경우 V1 API가 명시됩니다. 이 색인은 작성 중이며, 추가 정보가 지속적으로 업데이트되고 있습니다.
AccessRequests (베타)
추가 정보: Snyk Apps
대체: 지원 종료된(DEPRECATED) 'Revoke app bot authorization'을 대체합니다.
대체됨: 'Create a new Snyk App for an organization'으로 대체되었습니다.
추가 정보: Snyk API를 사용하여 Snyk 앱 생성
대체: 지원 종료된 'Get a list of apps created by an organization'을 대체합니다.
추가 정보: 앱 세부 정보 관리
대체됨: 앱 ID를 사용하여 이름, 리디렉션 URI 및 액세스 토큰 수명과 같은 앱 생성 속성을 업데이트하는 방식으로 대체되었습니다.
대체됨: 앱 ID를 사용하여 Snyk 앱을 가져오는 방식으로 대체되었습니다.
대체됨: 앱 ID를 사용하여 Snyk 앱을 삭제하는 방식으로 대체되었습니다.
대체됨: 비대화형 Snyk 앱 설치를 위한 클라이언트 시크릿 관리 방식으로 대체되었습니다.
대체: 지원 종료된 'Get a list of app bots authorized to an organization'을 대체합니다.
추가 정보: Slack 앱 (Jira 통합) (Slack 앱 봇 ID 찾기)
참조: 설치 ID를 사용하여 Snyk 그룹의 앱 권한 취소
추가 정보: 앱 세부 정보 관리
대체: 지원 종료된 'Create a new app for an organization'을 대체합니다.
추가 정보: Snyk API를 사용하여 Snyk 앱 생성
대체됨: 'Get a list of apps created by an organization'으로 대체되었습니다.
대체: 지원 종료된 'Update App attributes that are name, redirect URIs, and access token time to live'를 대체합니다.
추가 정보: 앱 세부 정보 관리
대체: 지원 종료된 'Get an app by client id'를 대체합니다.
대체: 지원 종료된 'Delete an app'을 대체합니다.
추가 정보: 앱 세부 정보 관리
추가 정보: 앱 세부 정보 관리
대체됨: 조직에 설치된 앱 목록 가져오기arrow-up-right 로 대체되었습니다.
추가 정보: Slack 앱 (Jira 통합용)
대체됨: 설치 ID를 사용하여 Snyk 그룹의 앱 승인 취소 방식으로 대체되었습니다.
참조: 설치 ID로 앱 액세스 취소arrow-up-right
대체: 지원 종료된 'Manage client secrets for an app'을 대체합니다.
추가 정보: API를 통해 조직 또는 그룹의 사용자 시작 활동 감사 로그 검색 ; AWS CloudTrail Lake
추가 정보: API를 통해 조직 또는 그룹의 사용자 시작 활동 감사 로그 검색 , AWS CloudTrail Lake
추가 정보: 새로운 GA REST 버전의 감사 로그 API를 사용하여 보다 효율적으로 감사 로그 필터링arrow-up-right (제품 업데이트); API를 통해 조직 또는 그룹의 사용자 시작 활동 감사 로그 검색
그룹 감사 로그 검색 을 사용하십시오.
조직 감사 로그 검색 을 사용하십시오.
Snyk IaC (사용 용도: IaC 파일에서 생성된 IaC 및 클라우드 리소스 인벤토리 보기)
이 API를 사용하려면 '프로젝트 기록 보기(View Project History)' 권한이 필요합니다.
추가 정보: 프로젝트 컬렉션 그룹화
추가 정보: 사용자 정의 베이스 이미지 권장 사항 사용
추가 정보: 사용자 정의 베이스 이미지 권장 사항 사용 의 생성된 프로젝트를 사용자 정의 베이스 이미지로 표시 섹션; 사용자 정의 베이스 이미지의 버전 관리 스키마
추가 정보: API를 사용하는 프로젝트의 조직 및 그룹 식별
추가 정보: API를 사용하여 그룹 및 조직에서 멤버 제거 ; API를 통해 조직 또는 그룹의 사용자 시작 활동 감사 로그 검색
추가 정보 : 프로젝트 태그
추가 정보: 프로젝트 태그
추가 정보: API를 사용하여 멤버 역할 업데이트 ; Snyk API를 사용하여 서비스 계정 관리
추가 정보: 프로젝트의 조직 및 그룹 식별 ; 레거시 사용자 정의 매핑 ; api-import 가져오기를 위한 가져오기 대상 데이터 생성 ; 시나리오: 지정된 그룹의 모든 프로젝트에 대해 프로젝트 스냅샷 검색 ; 시나리오: 취약점의 영향을 받는 모든 프로젝트 찾기
추가 정보: API를 사용하여 그룹 및 조직에서 멤버 제거 ; 시나리오: 지정된 목록의 모든 사용자를 회사의 모든 조직(그룹 내 모든 조직)에 할당
추가 정보: 원격 IaC 사용자 정의 규칙 번들 사용
추가 정보: 원격 IaC 사용자 정의 규칙 번들 사용 , 파이프라인 내 IaC 사용자 정의 규칙 ;원격 IaC 사용자 정의 규칙 번들 사용
추가 정보: CI/CD 통합의 Snyk 테스트 및 Snyk 모니터
추가 정보: 시나리오: 조직의 모든 프로젝트에서 Snyk Code 문제를 포함한 모든 문제 목록 보기
프로젝트는 Git 리포지토리, Docker 이미지, 컨테이너, 구성 파일 등이 될 수 있습니다. 자세한 내용은 Snyk 프로젝트 를 참조하십시오. 해당 페이지에는 대상(Targets) 정의 가 포함되어 있습니다.
일반적인 가져오기는 대상 가져오기(Import targets) 엔드포인트를 사용하여 처리할 대상을 요청하는 것으로 시작합니다. 그런 다음, 가져오기 작업 세부 정보 가져오기(Get import job details) 엔드포인트를 사용하여 가져오기 작업 API를 폴링하여 완료 여부 및 결과 Snyk 프로젝트에 대한 자세한 내용을 확인합니다.
target.owner는 대소문자를 구분합니다.
대상 가져오기를 사용하는 시기와 방법에 대한 정보는 엔터프라이즈 구현 가이드의 프로젝트 가져오기 페이지의 Git 통합 을 참조하십시오.
대상 가져오기 엔드포인트 호출이 실패하면 가져오기 작업 세부 정보 가져오기 를 사용하여 이유를 파악하십시오. 실패에는 두 가지 유형이 있습니다.
리포지토리가 처리를 위해 거부되었습니다. 즉, HTTP 상태 코드 201이 반환되지 않았습니다. 이는 Snyk이 빠르게 확인할 수 있는 문제가 있을 때 발생합니다. 예:
토큰이 유효하지 않거나 권한이 충분하지 않아 Snyk이 리포지토리에 연결할 수 없습니다. 기본 브랜치가 없습니다.
리포지토리가 처리를 위해 수락되었습니다. 즉, 사용자가 HTTP 상태 코드 201과 폴링할 URL을 받았지만, 프로젝트가 감지되지 않았거나 일부가 실패했습니다. 이는 다음과 같은 이유로 발생할 수 있습니다.
이 리포지토리에 Snyk이 지원하는 매니페스트가 없습니다.
리포지토리가 보관(Archive)되었으며 파일을 가져오기 위한 Snyk API 호출이 실패합니다.
개별 프로젝트 또는 매니페스트를 처리하는 동안 문제가 발생했습니다. 이 경우 Snyk은 로그에 메시지와 함께 success: false를 반환합니다.
폴링 결과는 처리된 매니페스트당 success: true 또는 success: false 메시지를 반환합니다.
추가 정보: api-import 가져오기를 위한 가져오기 대상 데이터 생성 ; api-import 가져오기 시작
대상 가져오기(Import targets) 추가 정보: 통합 구성 (엔터프라이즈 구현 가이드, 2단계); 프로젝트 가져오기 (엔터프라이즈 구현 가이드, 3단계); 도구: snyk-api-import api-import 가져오기를 위한 가져오기 대상 데이터 생성 api-import 가져오기 시작 시나리오: 새로운 리포지토리만 식별하고 가져오기 시나리오: 리포지토리에서 새로운 프로젝트를 감지하여 대상으로 가져오기 시나리오: 정기적으로 리포지토리의 새로운 프로젝트(파일)를 감지하여 Snyk의 대상으로 가져오기 새로운 컨테이너 이미지 가져오기 코드 취약점 관리 (사용 용도: 여러 리포지토리 가져오기 자동화)
가져오기 작업 세부 정보 가져오기(Get import job details) 추가 정보: 시나리오: 새로운 컨테이너 이미지 가져오기 ; 도구: snyk-api-import api-import 가져오기를 위한 가져오기 대상 데이터 생성 api-import 가져오기 시작
추가 정보: 시나리오: 어떤 이유로든 Broker 토큰을 순환하거나 변경
추가 정보: 시나리오: 특정 이벤트 또는 시간 동안 Snyk에서 코드 베이스(소스 제어 관리)로의 모든 상호 작용(풀 리퀘스트, 테스트) 비활성화 ; api-import 가져오기를 위한 가져오기 대상 데이터 생성 ;
추가 정보: 설정에 필요한 토큰 획득 ; 시나리오: 특정 이벤트 또는 시간 동안 Snyk에서 코드 베이스(소스 제어 관리)로의 모든 상호 작용(풀 리퀘스트, 테스트) 비활성화 ; 기존 통합 업데이트 엔드포인트 예시
추가 정보: 배포를 위한 Snyk Broker 준비 ; 설정에 필요한 토큰 획득 ; 시나리오: 지정된 그룹 내에서 모두 동일한 설정을 가진 여러 개의 새로운 조직 생성
추가 정보: 설정에 필요한 토큰 획득
사용자 초대 도 참조하십시오.
추가 정보: Dart 및 Flutter ; Rust : Snyk C++용 지침 페이지, 대체 테스트 옵션 섹션 ; Java 및 Kotlin용 지침 ; JavaScript 및 Node.js용 지침 ; 패키지별 문제 목록 보기 페이지
2025년 4월부터 이 엔드포인트를 사용하여 Snyk Code 문제를 검색할 수 있습니다. 문제의 coordinates 내 representations에 있는 source_location 데이터에 기본 파일 경로와 기본 영역 정보가 포함됩니다.
추가 정보: 시나리오: 대량 문제 무시 ; 조직의 모든 프로젝트에서 Snyk Code 문제를 포함한 모든 문제 목록 보기
참고: 응답에 해결 방법(Remedies)은 포함되지 않습니다.
2025년 4월부터 이 엔드포인트를 사용하여 Snyk Code 문제를 검색할 수 있습니다. 문제의 coordinates 내 representations에 있는 source_location 데이터에 기본 파일 경로와 기본 영역 정보가 포함됩니다.
추가 정보: 도달 가능성(Reachability)
추가 정보: Jira 통합 ; CI/CD 통합의 Snyk 테스트 및 Snyk 모니터
추가 정보: Jira 통합 ; CI/CD 통합의 Snyk 테스트 및 Snyk 모니터
추가 정보: Dep Graph API (Bazel)
추가 정보: 웹훅 이벤트 및 페이로드
추가 정보: API를 사용하는 프로젝트의 조직 및 그룹 식별 ; 시나리오: 어떤 이유로든 Broker 토큰을 순환하거나 변경
추가 정보: 가시성 설정 및 조직 템플릿 구성 (엔터프라이즈 구현 가이드 2단계, 계정 구성); api-import: Snyk에서 조직 생성 ; 시나리오: 지정된 그룹 내에서 모두 동일한 설정을 가진 여러 개의 새로운 조직 생성
'조직 설정 업데이트'에서 수정 가능한 유일한 속성은 requestAccess입니다.
추가 정보: 시나리오: 지정된 그룹 내에서 모두 동일한 설정을 가진 여러 개의 새로운 조직 생성
추가 정보: 시나리오: 지정된 그룹 내에서 모두 동일한 설정을 가진 여러 개의 새로운 조직 생성
추가 정보: API를 사용하여 조직에 사용자 프로비저닝 : 시나리오: 첫 로그인 전에 대규모로 조직에 사용자 추가
추가 정보: API를 사용하여 조직에 사용자 프로비저닝
추가 정보: API를 사용하여 조직에 사용자 프로비저닝
추가 정보: api-import 가져오기를 위한 가져오기 대상 데이터 생성 ; 도구: snyk-api-import ;
추가 정보: API를 사용하여 멤버 역할 업데이트 ; API를 사용하여 그룹 및 조직에서 멤버 제거
추가 정보: 사용자 역할 관리
추가 정보: API를 사용하여 그룹 및 조직에서 멤버 제거 ; 사용자 역할 관리
추가 정보: 사용자 역할 관리 ; API를 사용하여 멤버 역할 업데이트
추가 정보: API를 사용하여 멤버 역할 업데이트 ; 시나리오: 지정된 목록의 모든 사용자를 회사의 모든 조직(그룹 내 모든 조직)에 할당
추가 정보: Snyk Apps 사전 준비 사항 ; API를 사용하는 프로젝트의 조직 및 그룹 식별
추가 정보: 프로젝트의 조직 및 그룹 식별
추가 정보: API의 프로젝트 유형 응답 ; 웹훅 이벤트 및 페이로드
추가 정보: API의 프로젝트 유형 응답
추가 정보: API의 프로젝트 유형 응답 ; 시나리오: 새로운 컨테이너 이미지 가져오기
추가 정보: 프로젝트 태그 ; Insights 설정: Snyk 오픈소스, 코드 및 컨테이너 프로젝트 연결 ; 시나리오: 어떤 이유로든 Broker 토큰을 순환하거나 변경
추가 정보: 프로젝트 태그
추가 정보: 시나리오: 한 조직에서 다른 조직으로 프로젝트 이동
추가 정보: 프로젝트 문제 경로 API 엔드포인트
'속성 적용' API 엔드포인트를 사용하여 프로젝트가 생성된 후 비즈니스 중요도, 수명 주기 단계 및 환경을 포함한 Snyk 프로젝트의 속성을 설정할 수 있습니다. 방법은 다음과 같습니다.
projectURL 필드에서 프로젝트 ID를 파싱합니다.
속성 적용 엔드포인트를 사용하여 프로젝트 속성을 설정합니다.
추가 정보: 프로젝트 속성
Snyk V1 API 엔드포인트 모든 집계된 문제 목록 보기 는 각 취약점에 대해 ignoreReasons 배열을 반환합니다. 이는 CLI 및 API를 사용하여 구현된 무시가 경로 기반이며, 따라서 서로 다른 경로에 대해 서로 다른 ignoreReasons를 가질 수 있기 때문에 발생합니다. '모든 집계된 문제 목록 보기'는 모든 경로에 대해 하나의 문제만 반환하므로 전체 사유 세트가 반환됩니다. Snyk은 식별자별로 문제를 그룹화하므로, 이 엔드포인트의 한 응답은 여러 경로에 걸친 동일한 문제에 대응할 수 있습니다. 따라서 ignoredReason은 집계된 모든 문제에 걸쳐 있으며 해당 단일 그룹화된 문제에 적용됩니다.
추가 정보: 시나리오: 조직의 모든 프로젝트에서 Snyk Code 문제를 포함한 모든 문제 목록 보기
유형(types)에 대한 쿼리 문자열 매개변수는 선택 사항입니다. 이 엔드포인트는 특정 프로젝트 유형을 강제하지 않으며, 요청된 프로젝트 유형과 일치하지 않는 문자열을 입력하면 no matching projects를 반환합니다. 프로젝트 유형 목록은 API의 프로젝트 유형 응답 을 참조하십시오.
추가 정보: Slack 앱 (Jira 통합용) (사용 용도: 프로젝트 ID 찾기); Snyk 프로젝트 ; 프로젝트 정보 ; 프로젝트 속성 ; 시나리오: 취약점의 영향을 받는 모든 프로젝트 찾기 ; 시나리오: 조직의 모든 프로젝트에서 Snyk Code 문제를 포함한 모든 문제 목록 보기 ; 시나리오: 대량 문제 무시 ; 시나리오: Snyk의 모든 프로젝트에 태그 달기 ; 시나리오: 새로운 컨테이너 이미지 가져오기 ; 시나리오: 리포지토리에서 새로운 프로젝트를 감지하여 대상으로 가져오기
추가 정보: 프로젝트 설정 보기 및 편집 ; 스캔 시작 (사용 용도: 테스트 빈도 설정)
풀 리퀘스트 템플릿 (Pull request templates)
추가 정보: API를 사용하여 사용자 정의 PR 템플릿 생성 및 관리
Reporting API (v1)
V1 보고(Reporting) 엔드포인트는 최신 릴리스가 아닌 Snyk 레거시 보고만 지원합니다. 따라서 이러한 엔드포인트는 단일 테넌트 구현이나 멀티 테넌트 지역인 US-02, EU 및 AU에서는 사용할 수 없습니다. 해당 지역에서는 Issues REST API를 사용하십시오.
V1 보고 API는 Snyk 레거시 보고의 기반이 됩니다. V1 보고 API를 사용하면 조직에 몇 개의 문제가 있는지, 또는 지정된 기간 동안 몇 번의 테스트가 수행되었는지와 같은 질문에 대한 답을 찾을 수 있습니다.
속도 제한은 사용자당 분당 최대 70회 요청입니다. 한도를 초과하는 모든 요청에 대해 속도 제한 간격(1분) 동안 요청이 중단될 때까지 상태 코드 429: Too many requests 응답이 반환됩니다. 자세한 내용은 V1 API 속도 제한 을 참조하십시오.
추가 정보: 레거시 보고서 ; 종속성 및 라이선스
최신 문제 목록 가져오기 에 대한 참고 사항을 확인하십시오.
CVE와 연결된 취약점이 있는 모든 프로젝트 목록을 보려면 보고 엔드포인트인 최신 문제 목록 가져오기 및 문제 목록 가져오기 의 문자열 필터링 기능을 사용하십시오. 식별자(identifier) 속성으로 필터링합니다.
수정된 문제 목록을 가져오려면 최신 문제 목록 가져오기 엔드포인트를 사용하고 요청 본문에서 “isFixed”: true로 필터링하십시오. 이 엔드포인트는 모든 IaC 문제 목록 도 제공합니다.
추가 정보: 우선순위 점수 ; Snyk IaC 문제 보고서 보기 ; 시나리오: 지정된 그룹의 모든 프로젝트에 대해 프로젝트 스냅샷 검색 ; 시나리오: 대량 문제 무시 추가 정보: 취약점의 영향을 받는 모든 프로젝트 찾기
추가 정보: Rust ; SBOM 테스트 엔드포인트
추가 정보: 프로젝트의 SBOM 문서 가져오기
추가 정보: 취약점 검사를 위한 SBOM 문서 테스트
추가 정보: 취약점 검사를 위한 SBOM 문서 테스트
추가 정보: Snyk Code 활성화 (엔터프라이즈 구현 가이드, 2단계)
추가 정보: Snyk API를 사용하여 서비스 계정 관리 ; Snyk API와 함께 사용할 서비스 계정 유형 선택
추가 정보: OAuth 2.0을 사용하는 서비스 계정 ; Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: OAuth 2.0을 사용하는 서비스 계정 ; Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Snyk API를 사용하여 서비스 계정 관리
추가 정보: Slack 앱 (Jira 통합용)
추가 정보: Slack 앱 (Jira 통합) (사용 용도: 프로젝트에 대한 모든 Slack 알림 사용자 정의 목록 보기); api-import Snyk에서 조직 생성 ;\n
추가 정보: Slack 앱 (Jira 통합용) (사용 용도: 프로젝트에 대한 Slack 알림 사용자 정의 생성)
추가 정보: Slack 앱 (Jira 통합) (사용 용도: 프로젝트에 대한 Slack 알림 사용자 정의 업데이트)
추가 정보: Slack 앱 (Jira 통합용) (사용 용도: 프로젝트에 대한 Slack 알림 사용자 정의 삭제)
추가 정보: 프로젝트 문제 경로 API 엔드포인트
추가 정보: Snyk 프로젝트 페이지의 대상 정의 ; 시나리오: 정기적으로 리포지토리의 새로운 프로젝트(파일)를 감지하여 Snyk의 대상으로 가져오기 ; 시나리오: 새로운 리포지토리만 식별하고 가져오기
이 엔드포인트는 대상 ID로 대상을 삭제하려는 경우 사용되는 Snyk 대상 목록을 검색합니다.
이 엔드포인트는 지정된 대상을 삭제하며 해당 대상에 포함된 모든 프로젝트도 자동으로 삭제합니다.
추가 정보: Java 및 Kotlin용 지침 ; 스캔 시작 ; 오픈소스 라이브러리 및 라이선스 스캔
추가 정보: JavaScript 및 Node.js용 지침
추가 정보: Java 및 Kotlin용 지침
추가 정보: Dep Graph API (Bazel) ; 관리되지 않는(Unmanaged) JavaScript ; 스캔 시작
참고: 이 엔드포인트를 사용하여 그룹에서 사용자를 제거합니다.
추가 정보: API를 사용하여 그룹 및 조직에서 멤버 제거
추가 정보: 시나리오: 특정 이벤트 또는 시간 동안 Snyk에서 코드 베이스(소스 제어 관리)로의 모든 상호 작용(풀 리퀘스트, 테스트) 비활성화
추가 정보:
추가 정보: 시나리오: 특정 이벤트 또는 시간 동안 Snyk에서 코드 베이스(소스 제어 관리)로의 모든 상호 작용(풀 리퀘스트, 테스트) 비활성화
