Gemini Code Assist 가이드

Gemini Code Assist에서 Snyk의 MCP 서버를 포함한 Snyk Studio에 액세스하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호할 수 있습니다. 이는 여러 가지 방법으로 달성할 수 있습니다. 처음 사용하는 경우, MCP 서버는 신뢰를 요청하고 필요한 경우 인증을 트리거합니다.

전제 조건

• 코드 어시스턴트 확장 프로그램 설치

• Snyk CLI 설치

• Snyk MCP 설치

Gemini Code Assist 설치

VS Code 또는 JetBrains IDE에 Gemini Code Assist 확장 프로그램을 추가합니다. 자세한 내용은 공식 Gemini Code Assist 시작하기 페이지를 참조하십시오.

Gemini Code Assist에 Snyk MCP 서버 설치

운영 체제 및 로컬 개발 환경에 가장 적합한 방법을 사용하여 Snyk MCP 서버를 설치하십시오.

Node.js 및 npx로 설치

프로젝트의 루트 디렉토리에 .gemini/settings.json 파일을 생성하거나 편집합니다.

환경에 Node.js npx 실행 파일이 설치되어 있는 경우, 파일에 다음 JSON 스니펫을 추가합니다.

{
  "mcpServers": {
    "snyk": {
      "command": "npx",
      "args": [
        "-y",
        "snyk@latest",
        "mcp",
        "-t",
        "stdio"
      ]
    }
  }
}

사전 설치된 Snyk CLI로 설치

프로젝트의 루트 디렉토리에 .gemini/settings.json 파일을 생성하거나 편집합니다.

시스템 경로에 Snyk CLI가 설치되어 있고 액세스 가능한 경우, 파일에 다음 JSON 스니펫을 포함하십시오. Snyk 실행 파일 CLI의 전체 경로를 지정하십시오.

snyk 명령을 사용할 수 없는 경우, Snyk CLI 설치 또는 업데이트 페이지의 지침에 따라 추가하십시오.

변경 사항을 적용하려면 IDE 창을 다시 로드해야 할 수도 있습니다. VS Code에서는 명령 팔레트를 열고 Developer: Reload Window를 선택하여 이 작업을 수행할 수 있습니다.

다음으로, Gemini Code Assist에서 에이전트 모드를 활성화하고 사용 가능한 도구 목록을 요청하여 Snyk MCP 서버를 사용할 수 있는지 확인할 수 있습니다.

Snyk MCP 서버 설정

일회성 설정으로, 현재 프로젝트 디렉토리를 인증하고 신뢰해야 할 수 있습니다. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리할 가능성이 높습니다.

시스템 경로에 설치된 Snyk CLI를 통해 또는 이전의 상호 작용을 통해 이미 인증된 경우, Snyk MCP 서버를 사용하여 작업을 진행하십시오.

예시

보안 취약점을 위한 코드 및 종속성 스캔

채팅에서 특정 파일이나 함수를 태그하고 Gemini에게 안전한 프로덕션 배포를 위해 코드를 스캔하도록 요청할 수 있습니다.

Gemini는 이 요청이 보안 취약점 스캔과 관련이 있음을 나타내고 다양한 스캔을 위해 Snyk MCP 서버를 호출합니다.

Gemini Code Assist 보안 규칙

초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.

다음은 Gemini Code Assist 규칙에 대한 권장 지침입니다. Gemini Code Assist 스타일 가이드를 위한 문서 제안에 따라, .gemini/styleguide.md에 있는 규칙 파일에 다음 내용을 추가하십시오.

설정 UI를 사용하여 Gemini Code Assist 보안 규칙 추가

VS Code UI Settings를 사용하여 이러한 규칙을 추가하고 Geminicodeassist: Rules 구성을 찾을 수 있습니다.