Augment Code 가이드

Augment Code에 Snyk Studio를 추가하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호하십시오. 이는 여러 가지 방법으로 달성할 수 있습니다. 처음 사용하는 경우, Snyk Studio는 신뢰를 요청하고 필요한 경우 인증을 트리거합니다.

전제 조건

Augment Code 설치

Augment Code 웹사이트를 방문하여 올바른 버전의 IDE 플러그인을 다운로드하십시오.

Augment Code에 Snyk MCP 서버 설치

운영 체제 및 로컬 개발 환경에 가장 적합한 방법을 사용하여 Snyk MCP 서버를 설치하십시오.

Node.js 및 npx로 설치

Name: Snyk
Command: npx -y snyk@latest mcp -t stdio

사전 설치된 Snyk CLI로 설치

Name: Snyk
Command: /absolute/path/to/snyk mcp -t stdio

snyk 명령을 사용할 수 없는 경우, Snyk CLI 설치 또는 업데이트 페이지의 지침에 따라 추가하십시오.

Snyk MCP 서버 설정

MCP 서버가 자동으로 시작됩니다. 다음 예시는 성공적으로 구성되고 시작된 Snyk MCP 서버를 보여줍니다.

일회성 설정으로, 현재 프로젝트 디렉토리를 인증하고 신뢰하십시오. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리할 가능성이 높습니다.

시스템 경로에 설치된 Snyk CLI를 통해 또는 이전의 상호 작용을 통해 이미 인증된 경우, Snyk MCP 서버를 사용하여 작업을 진행하십시오.

예시

보안 취약점 스캔

채팅에서 특정 파일이나 함수를 태그하고 Augment Code에게 안전한 프로덕션 배포를 위해 코드를 스캔하도록 요청할 수 있습니다.

이 디렉토리의 코드 보안 및 종속성 취약점과 보안 이슈를 스캔해줘

Augment Code는 이 요청이 보안 취약점 스캔과 관련이 있음을 나타내고 다양한 스캔을 위해 Snyk MCP 서버를 호출합니다.

"초기 보안(Secure at inception)" 규칙

초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.

다음은 Augment Code 사용자 가이드라인을 위한 권장 지침입니다.

- 생성된 새로운 자사 코드에 대해 항상 Snyk Code 스캔 도구를 실행하십시오.
- 새로운 종속성 또는 종속성 업데이트에 대해 항상 Snyk SCA 스캔 도구를 실행하십시오.
- 새로 도입되거나 수정된 코드 또는 종속성에 기반하여 보안 이슈가 발견되면, Snyk의 결과 컨텍스트를 사용하여 이슈 수정을 시도하십시오.
- 이슈를 수정한 후 코드를 다시 스캔하여 이슈가 해결되었는지, 그리고 새로 도입된 이슈가 없는지 확인하십시오.
- 이슈가 발견되지 않을 때까지 이 과정을 반복하십시오.

PreviousAntigravity 가이드 NextClaude Code 가이드

Last updated 8 days ago

hashtag전제 조건

hashtagAugment Code 설치

hashtagAugment Code에 Snyk MCP 서버 설치

hashtagNode.js 및 npx로 설치

hashtag사전 설치된 Snyk CLI로 설치

hashtagSnyk MCP 서버 설정

hashtag예시

hashtag보안 취약점 스캔

hashtag"초기 보안(Secure at inception)" 규칙