JavaScript용 Snyk CLI
로컬 또는 빌드 시 보고서를 생성하는 데 도움이 필요하면 snyk-to-html 플러그인을 참조하십시오.
프로그래밍 방식으로 액세스할 수 있는 출력을 생성하려면 --json 및 --sarif 옵션을 참조하십시오.
고급 필터링 옵션은 snyk-filter를 참조하십시오.
오픈소스 라이브러리
snyk test 명령은 발견되는 첫 번째 매니페스트를 테스트하고 해당 단일 진입점에 대해 테스트를 수행합니다. Snyk이 디렉토리의 모든 매니페스트를 분석하도록 하려면 다음 옵션을 사용하십시오:
--all-projects: 이 옵션은 이 디렉토리 내의 모든 Yarn 및 기타 프로젝트를 감지하고 스캔합니다.--yarn-workspaces: Yarn Workspaces의 경우, 다른 패키지 관리자 또는 Yarn 워크스페이스와 함께 패키지를 테스트하고 모니터링하려면--all-projects플래그를 사용하고, Yarn Workspaces 프로젝트만 특별히 스캔하려면--yarn-workspaces를 사용하십시오.
옵션이 필요한 패키지 관리자를 사용하는 경우, --file=을 사용하여 개별적으로 대상을 지정하는 것이 좋습니다.
코드베이스 (Codebase)
프레임워크 지원 - 지원 언어, 프레임워크 및 기능 가용성 개요를 참조하십시오.
소스 코드 분석을 수행하려면 프로젝트 루트에서
snyk code test명령을 사용하십시오.
컨테이너
Snyk은 컨테이너 스캔의 일부로 애플리케이션(오픈소스) 취약점을 자동으로 검색합니다. 파이프라인 초기에 CLI를 통해 Snyk을 통합하고, 이를 프로덕션 환경에 있는 항목에 대한 추가적인 신호와 통찰력을 얻는 데 활용하는 것을 고려하십시오.
Node.js 애플리케이션을 컨테이너로 배포하는 경우, 컨테이너 베이스 이미지에서 제공하는 것 외에도 애플리케이션과 함께 안전하지 않은 패키지(Linux, 오픈소스)가 번들링될 수 있음을 인지하십시오. Snyk Container CLI는 애플리케이션의 공격 표면을 최소화하는 베이스 이미지를 식별하는 데 도움이 될 수 있습니다.
베이스 이미지 식별, 담당 레이어 또는 애플리케이션(OS) 취약점 식별 등 작업하려는 레이어를 필터링하는 방법에 대한 자세한 내용은 컨테이너 보안을 위한 Snyk CLI를 참조하십시오.
코드형 인프라 (Infrastructure as Code)
코드형 인프라 보안을 참조하십시오.
리소스
CLI 명령 및 옵션 요약 및 CLI 치트 시트를 참조하십시오. Snyk CLI 명령에 대한 자세한 내용은 CLI에서 --help 옵션을 사용하십시오.
Last updated