Snyk CLI로 테스트하기 전에 빌드해야 하는 오픈 소스 프로젝트
일부 유형의 오픈 소스 프로젝트는 Snyk CLI로 테스트하기 전에 반드시 프로젝트를 빌드해야 합니다.
Manifests는 일부 의존성 정보를 제공하지만, 다른 의존성은 프로젝트가 빌드된 후에 해결됩니다. 게다가, 의존성 정보를 제공하는 lockfiles가 프로젝트가 빌드되기 전에는 사용할 수 없을 수도 있습니다.
다음 유형의 프로젝트는 CLI로 테스트하기 전에 반드시 빌드해야 합니다.
언어
프로젝트 유형
빌드 필요 여부
JavaScript
npm
package-lock.json 파일이 없는 경우에만 빌드가 필요함; 생성하려면 npm install 실행.
지원되는 lockfile 버전은 Snyk JavaScript 문서를 참조하세요
Javascript
Yarn
yarn.lock 파일이 없는 경우에만 빌드가 필요함; 생성하려면 yarn install 실행
Java
Maven
필요함
테스트 전에 mvn install 실행.
Java
Gradle
필요하지 않음
.NET
NuGet
packages.config 파일이 없는 경우에만 빌드가 필요함
.NET
Paket
필요함
Python
pip
필요함
테스트 전에 pip install -r requirements.txt 실행. 설치가 필요하여 전체 의존성 트리(중첩된 의존성 포함)를 테스트할 수 있음.
또는 테스트할 때 CLI에 --skip-unresolved=true 옵션을 전달하여 빌드 없이 사용 가능한 의존성만 테스트할 수 있음.
Python
pipenv
필요함
테스트 전에 pipenv update 실행
Python
setup.py
필요함
테스트 전에 pip install -e . 실행
Python
Poetry
필요함
만일 Poetry lockfile이 없다면 테스트 전에 poetry lock 실행하여 poetry.lock 파일 생성.
필요하지 않음
lockfile이 있는 경우.
Python
dep
필요함
테스트 전에 dep ensure 실행.
Golang
Go Modules
필요하지 않음
Swift / Objective-C
Cocoapods
Podfile.lock 파일이 없는 경우에만 빌드가 필요함; 생성하려면 pod install 실행
Swift
Swift Package Manager
필요하지 않음
Scala
sbt
필요하지 않음
Ruby
Bundler
Gemfile.lock 파일이 없는 경우에만 빌드가 필요함; 생성하려면 bundle install 실행
PHP
Composer
composer.lock 파일이 없는 경우에만 빌드가 필요함; 생성하려면 composer install 실행
\
Last updated