Slack 앱
Slack 통합은 구식이므로 Snyk은 모든 고객이 Snyk Slack 앱을 사용할 것을 권장합니다.
Slack용 Snyk 앱은 공식 Slack 앱으로 구축되었습니다.
Slack 앱은 다음과 같은 여러 가지 이점을 제공합니다.
Snyk 제품(Open Source, Code, Container, IaC)에 대한 개선된 지원
심각도 수준에 따른 필터링 지원
프로젝트 수준에서의 알림 재정의(override) 지원
Slack용 Snyk 앱 개요
Slack용 Snyk 앱은 가져온 프로젝트에서 새로 공개된 취약점 정보를 강조 표시하고, Slack 워크스페이스 채널 내에서 실행 가능한 컨텍스트를 제공합니다. 팀은 가장 중요한 이슈 알림을 받고 Slack을 떠나지 않고도 조치를 취할 수 있습니다.
이는 다음과 같은 장점이 있습니다.
취약점을 신속하게 논의하고 해결하기 위한 협업 강화
관련성 있고 새로 발생하는 취약점에 대한 인식 유지
이슈 알림 임계값을 통한 업무 방해 최소화
Slack용 Snyk 앱은 Snyk Apps를 기반으로 하므로, 조직 및 프로젝트 수준에서 더 세분화된 범위를 지정하고 이슈 알림을 구성할 수 있는 이점을 제공합니다.
프로젝트를 처음 가져올 때 감지된 취약점은 Slack으로 전송되지 않습니다. 가져온 프로젝트에서 새로 공개된 취약점만 Slack으로 전송됩니다.
Slack용 Snyk 앱 활성화
Slack용 Snyk 앱을 활성화하려면 다음을 수행해야 합니다.
Slack 워크스페이스로 전달할 수 있는 새로운 이슈 데이터를 가져오도록 Snyk에서 앱을 승인합니다.
Snyk이 워크스페이스의 채널로 알림을 보낼 수 있도록 Slack 워크스페이스에서 앱을 승인합니다.
조직의 모든 프로젝트에 대한 Snyk의 기본 알림 설정을 구성하고, 원하는 경우 프로젝트 수준 알림 재정의를 추가합니다.
Slack용 Snyk 앱 구성
계속하기 전에 설치를 수행하는 사용자에게 Snyk Apps Management - Install Apps 권한이 있는지 확인하십시오. 멤버 역할 문서를 참조하십시오.
Snyk 통합 페이지를 열고 Notifications로 이동하여 Slack App 타일을 클릭합니다.
Authorize with Snyk을 선택하여 Snyk이 Slack의 데이터에 액세스할 수 있도록 권한을 부여해야 합니다.
Snyk이 Snyk Slack 워크스페이스에 액세스할 수 있도록 추가 승인이 요청됩니다. 여기에는 채널 및 대화에 대한 콘텐츠 및 정보와 Snyk이 해당 채널 및 대화에서 작업을 수행할 수 있도록 하는 기능이 포함됩니다. 진행하려면 Allow를 선택합니다.
여러 Slack 워크스페이스를 사용할 수 있는 경우 페이지 오른쪽 상단에 드롭다운이 표시됩니다. 원하는 Slack 워크스페이스를 선택하십시오.
조직의 이슈 알림이 전송될 채널의 Slack 채널 ID를 제공하고 심각도 수준별로 필터링하도록 통합을 구성할 수 있습니다.
Slack 채널의 채널 ID를 찾으려면 Slack을 열고 채널 이름을 마우스 오른쪽 버튼으로 클릭한 다음 View channel details를 선택하고 창 하단으로 스크롤하면 C2TB2222N과 같은 채널 ID를 볼 수 있습니다.
Slack용 Snyk 앱을 비공개 채널에 추가하려면, 먼저 Slack 내에서 채널에 앱을 수동으로 추가한 다음 Snyk 통합 내에서 해당 채널을 선택해야 합니다. 비공개 채널에서 Channel settings - Integrations를 선택한 다음 Add an app을 클릭합니다. Snyk for Slack을 검색하여 add를 선택합니다. 이 작업을 완료하면 통합의 Settings 페이지에 채널이 표시됩니다.
Slack 관리자인 경우 비공개 채널에 Slack용 Snyk 앱을 수동으로 추가할 수 있습니다. 이를 위해 선택한 채널에 @Snyk for Slack을 입력하여 설정 봇을 호출하십시오.
이슈 알림
Slack 앱이 구성되면, 설정된 심각도 수준 임계값에 따라 새로운 이슈 알림이 선택된 Slack 채널로 전달됩니다. 새로운 이슈 알림은 구성 후 Slack 워크스페이스로 전파되기 시작할 때까지 최대 1시간이 걸릴 수 있습니다.
프로젝트 수준 알림 재정의 관리
프로젝트에 대한 Slack 알림 설정을 재정의하려면 Customize per project 테이블을 사용하십시오.
사용자 지정 옵션은 다음과 같습니다.
프로젝트 ID (Project ID)
심각도 수준 (Severity level)
Slack 채널 ID (Slack channel ID)
알림 사용자 지정 추가
Slack App 통합 페이지에서
Add customization을 선택하여 생성 대화 상자를 엽니다.이전에 복사한 Project ID 값을 붙여넣습니다.
원하는 이슈 Severity level을 선택합니다.
대상으로 할 Slack channel ID를 입력합니다.
Save customization을 클릭합니다.
프로젝트 ID 찾기
프로젝트 수준 재정의를 설정하려면 알림을 보낼 프로젝트의 ID를 찾으십시오.
애플리케이션 사이드바를 사용하여 Projects 페이지로 이동합니다.
원하는 프로젝트를 선택합니다.
URL 바의
project/경로 다음에 오는 UUID 값을 복사합니다.
알림 사용자 지정 편집 또는 삭제
알림 사용자 지정이 생성된 후에는 언제든지 구성을 편집하거나 삭제할 수 있습니다. 이를 위해 사용자 지정 테이블 항목의 줄임표 메뉴에서 작업을 선택하십시오.
REST API를 사용하여 알림 사용자 지정 관리
프로젝트별로 Slack 알림 설정을 재정의하려면 API Slack settings 엔드포인트를 사용할 수 있습니다.
이 엔드포인트를 사용하기 전에, Snyk REST API 사용 시작 가이드의 단계에 따라 인증 토큰과 조직 ID(org_id)를 가져왔는지 확인하십시오.
프로젝트 수준 알림 재정의 관리를 위한 전제 조건
Slack App 봇 ID 찾기
프로젝트 수준 알림 사용자 지정 엔드포인트와 상호 작용하려면 bot_id가 있어야 합니다. 조직에 승인된 봇 목록 가져오기 엔드포인트에 대한 요청으로 이를 얻을 수 있습니다.
GET /orgs/{org_id}/app_bots
요청 시 expand=app 쿼리 문자열을 적용해야 합니다. 이를 통해 Slack App이라는 관련 Snyk App의 봇을 찾을 수 있습니다.
프로젝트 ID 찾기
원하는 프로젝트를 대상으로 지정하려면 해당 프로젝트의 project_id가 있어야 합니다. 지정된 조직 ID를 가진 조직의 모든 프로젝트 나열 엔드포인트에 대한 GET 요청으로 이를 얻을 수 있습니다.
관련 REST API
org_id, bot_id, project_id 값을 가져온 후 다음 생성, 조회, 업데이트, 삭제 API 작업을 사용할 수 있습니다.
GET /orgs/{org_id}/slack_app/{bot_id}/projects
POST /orgs/{org_id}/slack_app/{bot_id}/projects/{project_id}
PATCH /orgs/{org_id}/slack_app/{bot_id}/projects/{project_id}
DELETE /orgs/{org_id}/slack_app/{bot_id}/projects/{project_id}
Slack용 Snyk 앱 제거
Slack용 Snyk 앱을 제거하려면 설정 페이지로 이동하여 페이지 하단에 있는 Remove Slack Snyk app을 찾아 Disconnect Slack 버튼을 클릭하십시오.
Last updated