Snyk CLI에서의 코드 실행 경고

취약점을 조사하기 위해 Snyk CLI가 추가 데이터를 분석하기 위해 컴퓨터에서 코드를 자동으로 실행할 수 있습니다.

이는 패키지 관리자(예: pip, Gradle, Maven, Yarn, npm 등)를 호출하여 Snyk Open Source를 위한 종속성 정보를 가져오는 것을 포함합니다.

악의적으로 설정된 악성 코드가 있는 신뢰할 수 없는 코드에서 이러한 프로그램을 호출하면 시스템이 악성 코드 실행 및 악용에 노출될 수 있습니다.

Snyk CLI로 스캔할 디렉토리의 코드를 이해하고 신뢰할 수 있는지 항상 확인하십시오.

의심스러울 때는 스캔을 진행하지 마십시오.

PreviousFIPS-검증 암호화 사용하기NextCLI를 사용하여 프로젝트 스캔 및 유지 관리

Last updated