Cursor 가이드

Cursor에서 Snyk의 MCP 서버를 포함한 Snyk Studio에 액세스하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호할 수 있습니다. 이는 여러 가지 방법으로 달성할 수 있습니다. 대부분의 사용자에게는 Snyk Security 확장 프로그램을 사용하여 Snyk Studio에 액세스할 것을 권장합니다.

권장 사항: Snyk Security 확장 프로그램을 사용하여 Snyk Studio에 액세스

이 링크를 클릭하여 Snyk Security 확장 프로그램을 직접 엽니다.
Install을 클릭합니다.

초기 보안 (Secure At Inception) 활성화

설치가 완료되면, Snyk Studio의 "초기 보안(Secure at Inception)" 옵트인(opt-in)을 요청하는 모달 창이 나타납니다. 이 작업을 수행하면 AI가 생성한 모든 새로운 코드를 스캔하는 데 필요한 규칙이 자동으로 구성됩니다. 플러그인의 설정(Settings) 페이지에서 추가 변형을 사용할 수 있습니다.

Yes를 선택하면 Auto Configure Snyk Mcp Server가 활성화되고 Secure at Inception: Execution Frequency가 On Code Generation으로 설정됩니다. 이러한 설정은 Snyk MCP 서버의 구성과 디렉토리 내 snyk_rules.mdc 파일의 생성을 처리합니다.

초기 보안 설정 업데이트

이전에 VS Code IDE 확장 프로그램을 설치하고 모달 창을 통해 초기 보안을 활성화하지 않은 사용자는 IDE 확장 프로그램 설정을 통해 사후에 활성화할 수 있습니다. 사용자는 또한 초기 보안 설정을 업데이트하거나 Execution Frequency를 "Manual"로 설정하여 비활성화할 수도 있습니다.

인증

초기 보안에 대한 선택을 마치면 인증을 요청받게 됩니다. 이 프로세스에서 두 지점에서 인증할 수 있습니다.

플러그인 설치 직후
첫 번째 Snyk 코드 스캔 전

인증 흐름의 일환으로 Snyk 웹사이트에서 가입하거나 로그인하라는 메시지가 표시됩니다. 브라우저 창이 열립니다.

신규 사용자의 경우, 선호하는 가입 방법을 선택하고 다음 화면에서 약관에 동의하십시오. 인증에 성공하면 IDE로 돌아가라는 안내를 받게 됩니다.

Snyk Studio, 특히 Snyk의 SAST 스캔 기능을 사용하려면 Snyk Code를 활성화해야 합니다. Snyk Code는 코드의 취약점을 분석하고 리포지토리를 일시적으로 복제하거나 코드를 업로드합니다. 복제되거나 업로드된 코드는 Snyk의 데이터 보존 정책에 따라 캐시됩니다. Snyk 무료 플랜을 사용하면 Snyk Code는 오픈소스 프로젝트에 대해 무제한 스캔을 제공하고, 자사 코드에 대해 제한된 테스트를 제공합니다.

기존 사용자의 경우, 계정과 연결된 로그인 방법을 선택하십시오. Snyk Code에 대한 액세스 권한이 없는 경우, LLM은 첫 스캔 전에 이를 활성화하라는 메시지를 표시합니다. Snyk 설정에서 직접 활성화할 수도 있습니다.

Snyk Code를 처음 활성화하는 경우, 기존 프로젝트를 제대로 스캔하려면 해당 프로젝트를 가져오거나 다시 가져와야 합니다.

Snyk Studio 실행

인증이 완료되면, LLM에 의해 새로운 코드가 생성될 때마다 Snyk Studio가 트리거되어야 합니다. Snyk Studio가 활성화되지 않은 경우 IDE를 다시 시작하고 코드를 다시 생성해 보십시오.

무료 사용자는 스캔 횟수가 제한되어 있습니다. 할당량에 도달하면 추가 임계값을 해제하기 위해 영업팀에 문의하실 것을 권장합니다.

대안: Snyk Studio 직접 설치

Cursor 링크를 사용하여 설치

이 링크를 클릭하여 Cursor에 Snyk MCP 서버를 직접 추가합니다. Cursor 설정에서 Install을 클릭하여 설치를 확인합니다.

Cursor MCP 디렉토리를 사용하여 설치

Cursor MCP 디렉토리에서 Snyk을 검색합니다. 그런 다음 Add to Cursor 버튼을 클릭하여 설치합니다. Cursor 설정에서 Install을 클릭하여 설치를 확인합니다.

수동으로 설치

운영 체제 및 로컬 개발 환경에 가장 적합한 방법을 사용하여 Snyk MCP 서버를 설치하십시오. Snyk MCP 서버는 npx 또는 Snyk CLI를 통해 설치 및 실행할 수 있습니다.

Cursor Settings > Tools & Integrations > Add Custom MCP로 이동합니다.

npx를 사용하여 설치 및 실행하려면:

{
  "mcpServers": {
    "Snyk": {
      "command": "npx -y snyk@latest mcp -t stdio",
      "env": {}
    }
  }
}

Snyk CLI를 사용하여 설치 및 실행하려면:

{
  "mcpServers": {
    "Snyk": {
      "command": "/절대/경로/snyk",
      "args": ["mcp", "-t", "stdio"],
      "env": {}
    }
  }
}

Snyk MCP 서버 설정

일회성 설정으로, 현재 프로젝트 디렉토리를 인증하고 신뢰해야 할 수 있습니다. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리할 가능성이 높습니다.

이러한 워크플로우는 대부분 기본 모델과 에이전틱 코드 어시스턴트에 의해 자동으로 실행되며, 브라우저 확인 대화 상자를 사용하여 이를 승인해야 합니다.

현재 디렉토리를 인증하고 신뢰해야 하는 경우, 프로세스를 진행하고 완료하십시오.

예시

보안 취약점 스캔

채팅에서 특정 파일이나 함수를 태그하고 Windsurf에게 프로덕션 배포를 위해 코드를 스캔하도록 요청할 수 있습니다.

prompt

이 디렉토리의 코드 보안 및 종속성 취약점과 보안 이슈를 스캔해줘

Cursor는 이 요청이 보안 취약점 스캔과 관련이 있음을 나타내고 다양한 스캔을 위해 Snyk MCP 서버를 호출합니다.

Cursor는 코드(SAST) 및 종속성(SCA)에 대한 모든 보안 스캔 결과를 수집할 수 있으며, Snyk MCP 서버가 제공하는 권장 사항과 컨텍스트 정보를 기반으로 발견된 보안 취약점 중 일부 또는 전부를 해결하는 코드 변경 사항을 제공할 수 있습니다.

"초기 보안(Secure at inception)" 규칙

초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.

다음은 Cursor 규칙에 대한 권장 지침입니다. .cursor/rules에 있는 규칙 파일에 다음 내용을 추가하십시오.

.cursor/rules

---
alwaysApply: true
always_on: true
trigger: always_on
applyTo: "**"
description: Snyk Security At Inception
---

# 프로젝트 보안 모범 사례

- Snyk이 지원하는 언어로 생성된 새로운 자사 코드에 대해서는 항상 **snyk_code_scan** 도구를 실행하십시오.
- 새로 도입되거나 수정된 코드 또는 종속성에 기반하여 보안 이슈가 발견되면, **Snyk**의 결과 컨텍스트를 사용하여 이슈 수정을 시도하십시오.
- 이슈를 수정한 후 코드를 다시 스캔하여 이슈가 해결되었는지, 그리고 새로 도입된 이슈가 없는지 확인하십시오.
- 새로운 이슈가 발견되지 않을 때까지 이 과정을 반복하십시오.

PreviousContinue 가이드 NextDevin 가이드

Last updated 8 days ago

hashtag권장 사항: Snyk Security 확장 프로그램을 사용하여 Snyk Studio에 액세스

hashtag초기 보안 (Secure At Inception) 활성화

hashtag초기 보안 설정 업데이트

hashtag인증

hashtagSnyk Studio 실행

hashtag대안: Snyk Studio 직접 설치

hashtagCursor 링크를 사용하여 설치

hashtagCursor MCP 디렉토리를 사용하여 설치

hashtag수동으로 설치

hashtagSnyk MCP 서버 설정

hashtag예시

hashtag보안 취약점 스캔

hashtag"초기 보안(Secure at inception)" 규칙