Goose CLI 가이드

Goose CLI에서 Snyk의 MCP 서버를 포함한 Snyk Studio에 액세스하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호할 수 있습니다. 이는 여러 가지 방법으로 달성할 수 있습니다. 처음 사용하는 경우, MCP 서버는 신뢰를 요청하고 필요한 경우 인증을 트리거합니다.

전제 조건

GooseCLI 설치

GooseCLI를 설치합니다. 자세한 내용은 공식 Goose CLI 설치 지침을 참조하십시오.

npx 명령을 사용하여 Goose CLI에 Snyk MCP 서버 설치

이 설치 지침은 Node.js 로컬 개발 환경에 npx 실행 파일이 설정되어 있다고 가정합니다.

Goose CLI 대화형 세션을 사용하여 Snyk MCP 서버를 설치하려면 다음 지침을 따르십시오.

goose configure 명령을 실행하여 대화형 Goose 구성 마법사를 시작합니다.
구성 메뉴에서 Add Extension을 선택합니다.
**Command-line extension (run a local command or script)**를 선택합니다.
확장 프로그램 이름을 Snyk Security로 지정합니다.
명령어를 입력하여 실행합니다: npx -y snyk@latest mcp -t stdio
기본값(시간 초과 300초)으로 계속 진행하고, 조직 정책에 필요한 경우 선택적으로 Snyk API 토큰을 제공합니다.

전체 Goose 구성 과정은 다음과 같이 표시되어야 합니다.

Snyk MCP 서버가 활성화된 상태로 Goose 세션을 시작하거나 재개합니다.

Snyk CLI를 사용하여 Goose CLI에 Snyk MCP 서버 설치

이 설치 지침은 Snyk CLI가 설치되어 있고 시스템 경로에서 snyk 실행 파일을 사용할 수 있다고 가정합니다.

Goose CLI 대화형 세션을 사용하여 Snyk MCP 서버를 설치하려면 다음 지침을 따르십시오.

goose configure 명령을 실행하여 대화형 Goose 구성 마법사를 시작합니다.
구성 메뉴에서 Add Extension을 선택합니다.
**Command-line extension (run a local command or script)**를 선택합니다.
확장 프로그램 이름을 Snyk Security로 지정합니다.
명령어를 입력하여 실행합니다: /path/to/snyk mcp -t stdio (/path/to/snyk을 Snyk CLI의 정규화된 절대 경로로 바꿉니다).
기본값(시간 초과 300초)으로 계속 진행하고, 조직 정책에 필요한 경우 선택적으로 Snyk API 토큰을 제공합니다.

npm을 사용하여 전역 모듈로 snyk를 설치했고 fnm을 사용하여 버전을 관리하는 경우, snyk 실행 파일의 전체 경로를 지정해야 합니다. 경로는 다음과 같을 수 있습니다: /Users/username/.local/state/fnm_multishells/8831_1753881185071/bin/snyk.

Snyk MCP 서버가 활성화된 상태로 Goose 세션을 시작하거나 재개합니다.

Snyk MCP 서버 설정

일회성 설정으로, 프로젝트 디렉토리를 인증하고 신뢰해야 할 수 있습니다. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리할 가능성이 높습니다.

이러한 워크플로우는 대부분 기본 모델과 에이전틱 코드 어시스턴트에 의해 자동으로 실행되며, 브라우저 확인 대화 상자를 사용하여 이를 승인해야 합니다.

다음과 같이 계정 인증을 명시적으로 요청할 수 있습니다.

내 Snyk 계정을 인증해줘

인증되지 않은 경우, 이 프롬프트는 Snyk 웹 UI에 인증할 수 있는 브라우저를 열어주며, 그 후 에이전트와 계속 진행할 수 있습니다.

예시

보안 취약점 스캔

채팅에서 특정 파일이나 함수를 태그하고 에이전트에게 코드 및 프로젝트의 타사 종속성을 스캔하도록 요청할 수 있습니다.

prompt

이 디렉토리의 코드 보안 및 종속성 취약점과 보안 이슈를 스캔해줘

Goose CLI는 Snyk 스캔을 호출하고 Snyk이 반환한 결과에 따라 출력 및 인사이트를 제공합니다.

"초기 보안(Secure at inception)" 규칙

초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.

다음은 Goose CLI 레시피 또는 Goose hints 파일과 함께 사용하기 위한 권장 지침입니다. 프로젝트의 루트 디렉토리에 있는 .goosehints 파일에 다음 내용을 추가하십시오.

.goosehints

# 프로젝트 보안 모범 사례

- Snyk이 지원하는 언어로 생성된 새로운 자사 코드에 대해서는 항상 **snyk_code_scan** 도구를 실행하십시오.
- 새로 도입되거나 수정된 코드 또는 종속성에 기반하여 보안 이슈가 발견되면, **Snyk**의 결과 컨텍스트를 사용하여 이슈 수정을 시도하십시오.
- 이슈를 수정한 후 코드를 다시 스캔하여 이슈가 해결되었는지, 그리고 새로 도입된 이슈가 없는지 확인하십시오.
- 새로운 이슈가 발견되지 않을 때까지 이 과정을 반복하십시오.

PreviousGitHub Copilot 가이드 NextJetBrains AI Assistant

Last updated 8 days ago

hashtag전제 조건

hashtagGooseCLI 설치

hashtagnpx 명령을 사용하여 Goose CLI에 Snyk MCP 서버 설치

hashtagSnyk CLI를 사용하여 Goose CLI에 Snyk MCP 서버 설치

hashtagSnyk MCP 서버 설정

hashtag예시

hashtag보안 취약점 스캔

hashtag"초기 보안(Secure at inception)" 규칙