Antigravity 가이드
Google Antigravity에 Snyk Studio를 추가하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호하십시오. 이는 여러 가지 방법으로 달성할 수 있습니다. 처음 사용하는 경우, Snyk Studio는 신뢰를 요청하고 필요한 경우 인증을 트리거합니다.
Antigravity 설치
Google Antigravity 웹사이트를 방문하여 올바른 버전의 IDE를 다운로드하십시오.
Snyk Studio 플러그인을 사용하여 설치
Snyk MCP 서버는 수동으로 설치할 수 없습니다. Google Antigravity의 Snyk Security 플러그인을 사용하십시오.
이 링크를 클릭하여 Google Antigravity에서 Snyk Security 플러그인을 직접 엽니다.
Install을 클릭합니다.
게시자를 신뢰하라는 메시지가 표시되면 Trust Publisher & Install을 선택하십시오.
Snyk Studio 설정
일회성 설정으로, 현재 프로젝트 디렉토리를 인증하고 신뢰해야 할 수 있습니다. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리할 가능성이 높습니다.
"초기 보안 (Secure At Inception)" 활성화
설치가 완료되면, Snyk Studio의 "초기 보안" 옵트인(opt-in)을 요청하는 모달이 나타납니다. 이 작업을 수행하면 AI가 생성한 모든 새로운 코드를 스캔하는 데 필요한 규칙이 자동으로 구성됩니다. 플러그인의 Settings 페이지에서 추가 옵션을 사용할 수 있습니다.
인증
초기 보안에 대한 선택을 마치면 인증을 요청받게 됩니다. 이 프로세스에서 두 지점에서 인증할 수 있습니다.
플러그인 설치 직후
첫 번째 Snyk 코드 스캔 전
인증 흐름의 일환으로 Snyk 웹사이트에서 가입하거나 로그인하라는 메시지가 표시됩니다. 브라우저 창이 열립니다.
신규 사용자의 경우, 선호하는 가입 방법을 선택하고 다음 화면에서 약관에 동의하십시오. 인증에 성공하면 IDE로 돌아가라는 안내를 받게 됩니다.
기존 사용자의 경우, 계정과 연결된 로그인 방법을 선택하십시오. Snyk Code에 대한 액세스 권한이 없는 경우, LLM은 첫 스캔 전에 이를 활성화하라는 메시지를 표시합니다. Snyk 설정에서 직접 활성화할 수도 있습니다.
Snyk Code를 처음 활성화하는 경우, 기존 프로젝트를 제대로 스캔하려면 해당 프로젝트를 가져오거나 다시 가져와야 합니다.
Snyk Studio 실행
인증이 완료되면, LLM에 의해 새로운 코드가 생성될 때마다 Snyk Studio가 트리거됩니다. Snyk Studio가 활성화되지 않은 경우 IDE를 다시 시작하고 코드를 다시 생성해 보십시오.
무료 사용자는 스캔 횟수가 제한되어 있습니다. 할당량에 도달하면 추가 임계값을 해제하기 위해 영업팀에 문의하실 것을 권장합니다.
예시
보안 취약점 스캔
채팅에서 특정 파일이나 함수를 태그하고 [add MCP guide name]에게 프로덕션 배포를 위해 코드를 스캔하도록 요청할 수 있습니다.
Google Antigravity는 이 요청이 보안 취약점 스캔과 관련이 있음을 나타내고 다양한 스캔을 위해 Snyk MCP 서버를 호출합니다.
Google Antigravity는 코드(SAST) 및 종속성(SCA)에 대한 모든 보안 스캔 결과를 수집할 수 있으며, Snyk MCP 서버가 제공하는 권장 사항과 컨텍스트 정보를 기반으로 발견된 보안 취약점 중 일부 또는 전부를 해결하는 코드 변경 사항을 제공할 수 있습니다.
"초기 보안(Secure at inception)" 규칙
초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.
다음은 Snyk의 초기 보안 설정을 통해 제어하는 대신 직접 구현하기로 선택한 경우의 Google Antigravity 규칙에 대한 권장 지침입니다. 이를 환경의 전역 규칙 파일에 추가하십시오. 그렇지 않으면 모든 프로젝트에서 다시 추가해야 합니다.
Last updated