Windsurf 가이드

Windsurf에서 Snyk Studio(Snyk의 MCP 서버 포함)에 액세스하여 LLM을 통한 에이전틱(agentic) 워크플로우로 생성된 코드를 보호하십시오. 이는 Snyk Security 플러그인을 사용하거나 Snyk Studio를 직접 설치하여 달성할 수 있습니다. 대부분의 사용자에게는 Snyk Security 플러그인을 사용하여 Snyk Studio에 액세스할 것을 권장합니다.

권장 사항: Snyk Security 플러그인을 사용하여 Snyk Studio에 액세스

1. Windsurf에서 Snyk Security 플러그인을 엽니다.

2. Install을 클릭합니다.

"초기 보안 (Secure At Inception)" 활성화

설치가 완료되면, Snyk Studio의 "초기 보안" 옵트인(opt-in)을 요청하는 모달이 나타납니다. 이 작업을 수행하면 AI가 생성한 모든 새로운 코드를 스캔하는 데 필요한 규칙이 자동으로 구성됩니다. 플러그인의 Settings 페이지에서 추가 변형을 사용할 수 있습니다.

Yes를 선택하면 Auto Configure Snyk Mcp Server가 활성화되고 Secure at Inception: Execution Frequency가 "On Code Generation"으로 설정됩니다. 이러한 설정은 Snyk MCP의 구성과 디렉토리 내 snyk_rules.mdc 파일의 생성을 처리합니다.

초기 보안 설정 업데이트

이전에 VS Code IDE 확장 프로그램을 설치하고 모달 창을 통해 초기 보안을 활성화하지 않은 사용자는 IDE 확장 프로그램 설정을 통해 사후에 활성화할 수 있습니다. 사용자는 또한 초기 보안 설정을 업데이트하거나 Execution Frequency를 "Manual"로 설정하여 비활성화할 수도 있습니다.

인증

"초기 보안"에 대한 선택을 마치면 인증해야 합니다. 이 프로세스에서 두 지점에서 인증할 수 있습니다.

• 플러그인 설치 직후

• 첫 번째 Snyk 코드 스캔 전

인증 흐름의 일환으로 Snyk 웹사이트에서 가입하거나 로그인하라는 메시지가 표시됩니다. 브라우저 창이 열립니다.

신규 사용자의 경우, 선호하는 가입 방법을 선택하고 다음 화면에서 약관에 동의하십시오. 인증에 성공하면 IDE로 돌아가라는 안내를 받게 됩니다.

기존 사용자의 경우, 계정과 연결된 로그인 방법을 선택하십시오. Snyk Code에 대한 액세스 권한이 없는 경우, LLM은 첫 스캔 전에 이를 활성화하라는 메시지를 표시합니다. Snyk 설정에서 직접 활성화할 수도 있습니다.

Snyk Studio 실행

인증이 완료되면, LLM에 의해 새로운 코드가 생성될 때마다 Snyk Studio가 트리거되어야 합니다. Snyk Studio가 활성화되지 않은 경우 IDE를 다시 시작하고 코드를 다시 생성해 보십시오.

참고: 무료 사용자는 스캔 횟수가 제한되어 있습니다. 할당량에 도달하면 추가 임계값을 해제하기 위해 영업팀에 문의하실 것을 권장합니다.

대안: Snyk Studio 직접 설치

전제 조건

• Windsurf 설치

• Snyk CLI 설치

• Snyk MCP 설치

Windsurf 설치

Windsurf 웹사이트에서 로컬 머신에 Windsurf를 설치하십시오.

Windsurf에 Snyk MCP 서버 설치

Windsurf MCP Marketplace를 사용하여 공식 Snyk MCP 서버를 설치하십시오.

Snyk MCP 서버 설정

일회성 설정으로, 현재 프로젝트 디렉토리를 인증하고 신뢰해야 할 수 있습니다. 필요한 경우 에이전틱 워크플로우가 이를 자동으로 관리합니다.

이러한 워크플로우는 기본 모델과 에이전틱 코드 어시스턴트에 의해 자동으로 실행되며, Windsurf 채팅 창에서 이를 승인해야 합니다.

예시

보안 취약점 스캔

채팅에서 특정 파일이나 함수를 태그하고 Windsurf에게 프로덕션 배포를 위해 코드를 스캔하도록 요청할 수 있습니다.

Windsurf는 이 요청이 보안 취약점 스캔과 관련이 있음을 나타내고 다양한 스캔을 위해 Snyk MCP 서버를 호출합니다.

그런 다음 Windsurf는 코드(SAST) 및 종속성(SCA)에 대한 모든 보안 스캔 결과를 수집할 수 있으며, Snyk MCP 서버가 제공하는 권장 사항과 컨텍스트 정보를 기반으로 발견된 보안 취약점 중 일부 또는 전부를 해결하는 코드 변경 사항을 제공할 수 있습니다.

"초기 보안(Secure at inception)" 규칙

초기 보안을 실천하기 위해, Snyk은 안전한 코드 생성 및 워크플로우를 위해 LLM을 정렬하는 규칙을 채택할 것을 권장합니다.

다음은 Windsurf 규칙에 대한 권장 지침입니다. global_rules.md에 있는 규칙 파일에 다음 내용을 추가하십시오.

문제 해결 - Snyk MCP 서버 설치

Snyk MCP 서버는 IDE 확장 프로그램이나 Windsurf MCP Marketplace를 통해 설치되어야 합니다. Snyk MCP 서버를 수동으로 설치해야 하는 경우 아래 옵션 중 하나를 따르십시오.

Node.js 및 npx로 설치

MCP 구성 파일 mcp_config.json을 생성하거나 편집합니다. 이 파일은 Windsurf Settings > Manage MCPs > View raw config로 이동하여 액세스할 수 있습니다.

환경에 Node.js npx 실행 파일이 설치되어 있는 경우, mcp_config.json에 다음 JSON 스니펫을 추가합니다.

사전 설치된 Snyk CLI로 설치

시스템 경로에 Snyk CLI가 설치되어 있고 액세스 가능한 경우, mcp_config.json에 다음 JSON 스니펫을 포함하십시오. Snyk 실행 파일 CLI의 전체 경로를 지정하십시오.

snyk 명령을 사용할 수 없는 경우, Snyk CLI 설치 또는 업데이트 페이지의 지침에 따라 추가하십시오.