Amazon Q 가이드

Amazon Q에서 Snyk의 MCP 서버를 포함한 Snyk Studio에 액세스하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호할 수 있습니다. 이는 여러 가지 방법으로 달성할 수 있습니다. 처음 사용하는 경우, MCP 서버는 신뢰를 요청하고 필요한 경우 인증을 트리거합니다.

전제 조건

• 코드 어시스턴트 확장 프로그램 설치

• Snyk CLI 설치

• Snyk MCP 설치

Amazon Q 설치

IDE에 Amazon Q 확장 프로그램을 추가합니다. 자세한 내용은 공식 IDE에 Amazon Q Developer 확장 프로그램 또는 플러그인 설치 가이드를 참조하십시오.

Amazon Q IDE 확장 프로그램에 Snyk MCP 서버 설치

Amazon Q를 위해 VS Code 및 JetBrains에서 Snyk MCP 서버를 구성할 수 있습니다.

선택한 IDE의 Amazon Q 확장 프로그램 UI를 사용하여:

1. 새로운 MCP 서버를 추가합니다.

2. 지정된 필드에 다음 값을 입력합니다.

   1. Command: npx

   2. Arguments: -y snyk@latest mcp -t stdio -o=ostemp

   3. Timeout: 0

-o 옵션은 MCP 서버가 스캔 결과를 파일에 기록하도록 지시합니다. 결과를 특정 폴더로 보내려면 ostemp 대신 절대 경로를 제공하십시오. 예: -o=/absolute/path/to/folder

Snyk MCP 서버 설정

일회성 설정으로, 현재 프로젝트 디렉토리를 인증하고 신뢰해야 할 수 있습니다. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리할 가능성이 높습니다.

이러한 워크플로우는 대부분 기본 모델과 에이전틱 코드 어시스턴트에 의해 자동으로 실행되며, 브라우저 확인 대화 상자를 사용하여 이를 승인해야 합니다. 프로세스는 다음과 유사해야 합니다.

현재 디렉토리를 인증하고 신뢰해야 하는 경우, 프로세스를 진행하고 완료하십시오.

예시

보안 취약점 스캔

채팅에서 특정 파일이나 함수를 태그하고 Amazon Q에게 프로덕션 배포를 위해 코드를 스캔하도록 요청할 수 있습니다.

Amazon Q는 이 요청이 보안 취약점 스캔과 관련이 있음을 나타내고 다양한 스캔을 위해 Snyk MCP 서버를 호출합니다.

그런 다음 Amazon Q는 코드(SAST) 및 종속성(SCA)에 대한 모든 보안 스캔 결과를 수집할 수 있으며, Snyk MCP 서버가 제공하는 권장 사항과 컨텍스트 정보를 기반으로 발견된 보안 취약점 중 일부 또는 전부를 해결하는 코드 변경 사항을 제공할 수 있습니다.

"초기 보안(Secure at inception)" 규칙

초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.

다음은 Amazon Q Developer 채팅에서 사용하기 위한 프로젝트 규칙 생성을 위한 권장 지침입니다. .amazonq/rules/amazonq-rules.md에 있는 규칙 파일에 다음 내용을 추가하십시오.