Python용 CLI 지원

CLI에서 Python 버전 설정

CLI에서 Python 버전을 설정하려면, Python 바이너리 이름과 함께 snyk test 또는 snyk monitor에 다음 옵션을 추가하십시오:

--command=python3

자세한 내용은 snyk test 및 snyk monitor 도움말의 Python 프로젝트 옵션을 참조하십시오.

CLI로 스캔하기 전에 pip install을 실행하십시오. 예:

pip install -r requirements.txt

Pip requirements.txt 파일은 최상위 종속성만 지정하고 중첩되거나 전이적(transitive)인 종속성은 지정하지 않습니다. 따라서 CLI가 완전한 종속성 트리를 빌드할 수 있도록 전체 Pip 프로젝트가 설치되어 있어야 합니다.

PEP 621은 pyproject.toml 파일에서 직접 종속성을 정의하기 위한 표준입니다. Snyk은 Poetry v2에 대해서만 PEP 621을 지원합니다. Poetry v1은 대안적인 접근 방식을 사용합니다.

Snyk은 Poetry 이외의 다른 패키지 관리자에 대해서는 PEP 621을 지원하지 않습니다.

Poetry v1 및 v2가 지원됩니다.

Poetry 애플리케이션의 종속성 트리를 빌드하기 위해 Snyk은 pyproject.toml 및 poetry.lock 파일을 사용합니다. Snyk이 Poetry 종속성을 스캔하고 문제를 식별하려면 두 파일이 모두 있어야 합니다.

poetry.lock 파일이 없는 경우, 스캔하기 전에 poetry lock을 실행하여 파일을 생성해야 합니다.

Pipenv 애플리케이션의 종속성 트리를 빌드하기 위해 Snyk은 Pipfile 및 Pipfile.lock 파일을 사용합니다. Snyk이 Pipenv 종속성을 스캔하고 문제를 식별하려면 두 파일이 모두 있어야 합니다.

CLI로 스캔하기 전에 pip install을 실행하십시오.

pipenv install을 실행하여 CLI가 pipenv graph를 사용하여 최신의 정확한 종속성 트리를 빌드할 수 있도록 하십시오.

종속성 트리를 빌드하기 위해 Snyk은 setup.py 파일을 분석하고 install_requires 키에 나열된 패키지를 감지합니다.

이 파일은 CLI에 의해 자동으로 검색되지 않습니다. 다음과 같이 --file 옵션을 사용하여 수동으로 지정해야 합니다:

snyk test --file=setup.py

패키지를 가상 환경에 설치한 다음 pip freeze를 실행하여 setup.py를 requirements.txt로 변환할 수도 있습니다.

Last updated 11 days ago