Flutter 애플리케이션은 분석, 하드웨어 액세스 또는 기존 기능 통합과 같은 하위 수준 작업을 처리하기 위해 네이티브 플랫폼 종속성에 의존합니다. 이러한 종속성은 기능을 확장하기 위해 pub 패키지를 통해 추가하거나 Gradle 또는 Cocoapods와 같은 빌드 시스템에 직접 통합할 수 있습니다.
Snyk의 일반적인 오픈소스 지원을 통해 이러한 패키지를 스캔할 수 있습니다. 하지만 리포지토리에서 패키지를 사용 가능하게 하고 CLI 도구에서 액세스할 수 있도록 하려면 전체 앱 빌드가 필요합니다.
관련된 모든 플랫폼에 대해 애플리케이션 빌드를 시작할 수 있습니다. 이를 통해 pub이 필요한 모든 패키지를 가져오고, Flutter 빌드 시스템이 네이티브 빌드 시스템에 필요한 링크를 설정합니다.
다음으로, 네이티브 종속성을 스캔하기 위해 snyk monitor 명령을 실행합니다:
--exclude 매개변수는 중복을 제거하고, 플러그인 소스 코드의 일부이지만 일반적인 애플리케이션 빌드에는 포함되지 않는 예제 애플리케이션을 무시합니다.
이제 Snyk 웹 UI에서 타사 플러그인에 의해 도입된 종속성을 포함하여 모든 네이티브 종속성을 볼 수 있습니다.
