사용자는 GitHub UI를 통해 리포지토리 관리자인 GitHub 조직에 앱을 설치할 수 있습니다.
GitHub Cloud 앱 통합은 Snyk 웹 UI 내의 조직 수준에서 사용할 수 있습니다.
GitHub Cloud 앱의 이점
GitHub Cloud 앱은 역할 기반의 세분화된 액세스 제어, 증가된 API 속도 제한, 확장되고 향상된 개발자 경험을 위한 진입점 생성 등 현재 GitHub 통합에 비해 많은 기능이 개선되었습니다.
RBAC(역할 기반 액세스 제어) 준수: GitHub Cloud 앱을 사용하면 액세스 제어 메커니즘이 개별 사용자 계정에서 분리됩니다. 대신 앱 엔터티 자체와 연결됩니다. 이러한 분리를 통해 액세스 제어가 개별 사용자 계정에 얽매이지 않고 애플리케이션 수준에서 처리되므로 RBAC 정책을 더 잘 관리하고 적용할 수 있습니다.
세분화된 액세스 제어: GitHub Cloud 앱을 사용하면 리포지토리 수준에서 액세스 권한을 세분화하여 제어할 수 있습니다.
증가된 API 속도 제한: GitHub Cloud 앱은 더 높은 속도 제한을 제공하여 Snyk이 더 많은 수의 API 요청을 할 수 있도록 합니다. 이 증가된 제한은 많은 수의 프로젝트가 있는 모노레포, 많은 수의 리포지토리가 있는 GitHub 조직 등과 같은 대규모 사용 사례를 처리하는 데 도움이 됩니다.
향상된 개발자 경험을 위한 지원:
풀 리퀘스트 확인: GitHub의 확인 탭 경험은 GitHub Cloud 앱을 통해서만 독점적으로 액세스할 수 있으므로 잠재적인 향후 PR 확인 워크플로 개선의 일부로 SCM 기본 경험을 사용할 수 있습니다.
풀 리퀘스트 수정 및 업그레이드: Snyk이 시작한 풀 리퀘스트는 서비스 계정이 아닌 GitHub 앱에서 직접 수행됩니다.
GitHub Cloud 앱 설정 방법
GitHub Cloud 앱을 설정할 때 다음 시나리오 중 하나만 구현할 수 있습니다.
하나의 GitHub 조직이 하나의 Snyk 조직에 연결됨
하나의 GitHub 조직이 여러 Snyk 조직에 연결됨
Snyk 계정에 로그인하고 GitHub Cloud 앱을 설정하려는 Snyk 조직의 통합 섹션으로 이동합니다.
GitHub Cloud 앱 타일을 선택합니다.
통합 페이지의 GitHub Cloud 앱 타일
확인 모달에서 GitHub Cloud 앱 구성을 선택합니다.
GitHub Cloud 앱에 대한 구성 알림
그런 다음 앱이 사용자를 대신하여 작동하도록 승인하라는 메시지가 표시됩니다. 앱은 이 정보를 사용하여 사용자가 앱을 설치할 권한이 있는 GitHub 조직을 확인합니다.
앱에 대한 사용자 승인
GitHub의 설치 화면이 열리면 앱을 설치하려는 GitHub 조직을 선택할 수 있습니다.
앱을 설치할 GitHub 조직 선택
GitHub Cloud 앱이 이미 GitHub 조직에 설치된 경우 다른 Snyk 조직에 대한 통합 프로세스 중에 동일한 GitHub 조직을 선택할 수 있습니다.
다른 GitHub 조직을 Snyk 조직에 연결
선택한 GitHub 조직에 속한 모든 리포지토리에 앱을 설치할지, 아니면 GitHub 조직에 속한 선택된 수의 리포지토리에 앱을 설치할지 지정한 다음 설치 및 승인을 클릭합니다.
GitHub Cloud 앱을 설치하는 GitHub 조직에 대한 설치 및 승인 설정
GitHub Cloud 앱이 GitHub 조직에서 제거되거나 앱 인스턴스가 액세스할 수 있는 리포지토리가 편집되면 Snyk에 대한 액세스 권한이 손실됩니다.
