오픈 소스용 C/C++ 문제 해결

내 코드는 Snyk 서버로 전송되었나요?

아니요. 파일은 스캔을 위해 전송되기 전에 해시 목록으로 변환됩니다.

Snyk이 의존성을 발견하지 못한 이유는 무엇인가요?

Snyk은 많은 오픈 소스 구성 요소의 공식 릴리스를 Snyk 데이터베이스에 저장하지만, 검색한 소스 코드가 데이터베이스에 없거나 발견되지 않을 수도 있습니다. 검사 중에 의존성을 찾지 못한 경우에는 지원 요청을 제출하십시오.

다음은 직접 확인할 수 있는 몇 가지 항목입니다:

  • 검사한 종속성의 소스 코드가 검사한 폴더 내에서 소스 코드로 (해제된) 제공됩니다. Conan과 같은 패키지 관리자를 사용하는 경우, 소스 코드는 빌드 중에 사용되는 다른 프로젝트의 종속성과 함께 Conan 캐시에 있을 수 있습니다. 패키지 관리자가 관리하는 종속성을 검사하려면 Snyk은 깨끗한 환경에서 이를 권장합니다(예: 빌드 중).

  • 종속성의 소스 코드가 공식 릴리스가 아닌 경우 또는 Snyk 데이터베이스에 없는 경우.

  • OSS(오픈 소스 소프트웨어)의 소스 코드가 너무 많이 수정되어 Snyk이 감지할 수 없는 경우. 파일이 너무 적고 대부분을 수정하는 경우, Snyk은 Snyk 데이터베이스의 구성 요소와 일치시키지 못할 수 있습니다. 일반적인 수정 사항으로는 공백 형식 지정 및 라이선스 또는 저작권 헤더 추가가 있습니다.

  • OSS 구성 요소의 소스 코드 일부만 존재하는 경우. 전체 파일 수의 선택적 그룹만 있고, 이것이 구성 요소의 전체 파일 수의 소수일 경우, Snyk은 Snyk 데이터베이스의 구성 요소와 일치시키지 못할 수 있습니다.

  • 해싱을 위해 파일을 수집할 때 심볼릭 링크를 따르지 않습니다. 그러나 리눅스 소스 패키지는 Windows에서 압축 해제될 때 패키지 내의 심볼릭 링크가 일반적으로 연결된 파일의 _복사본_으로 대체되어 Windows 표현이 원본 소스와 다른 상황을 만들 수 있습니다. 차이가 너무 크면 Snyk이 감지하지 못할 수 있습니다.

  • OSS 구성 요소의 소스 코드가 너무 새로운 경우. Snyk 데이터베이스는 매월 갱신되지만 최신 릴리스가 처리되는 데 시간이 걸립니다.

PreviousC/C++용 Snyk에 대한 지침NextDart 및 Flutter

Last updated