GitHub 읽기 전용 프로젝트

GitHub 읽기 전용 프로젝트 작동 방식

Snyk은 조직이 소유하지 않은 공개 GitHub 리포지토리를 모니터링하는 기능을 제공하는 GitHub 읽기 전용 프로젝트를 제공합니다.

읽기 전용 프로젝트를 추가하면 종속성으로 사용을 고려 중인 프로젝트, 비즈니스 내에서 독립 실행형 독립 도구로 이미 사용 중인 프로젝트 또는 Snyk을 사용하여 문제를 적극적으로 예방하거나 수정할 필요가 없는 기타 공개 리포지토리의 취약성을 추적할 수 있습니다.

리포지토리는 조직의 GitHub 자격 증명을 사용하여 매일 테스트됩니다. 이러한 자동화된 테스트는 Snyk 플랜의 테스트 제한에 포함되지 않습니다.

Snyk GitHub 통합을 통해 가져온 프로젝트와 달리 읽기 전용 상태로 가져오거나 모니터링되는 프로젝트는 다음을 수행할 수 없습니다.

• 풀 리퀘스트가 병합될 때 자동 재테스트를 사용합니다.

• 새로운 취약점이 도입되는 것을 감지하고 선택적으로 차단하기 위해 제기된 모든 PR에 대한 테스트를 커밋합니다.

• 취약점을 수정하기 위한 최소한의 변경 사항을 권장하기 위해 자동화된 수정 PR을 사용합니다.

• 종속성을 최신 상태로 유지하고, 새로운 취약점을 방지하며, 발견된 취약점 수정을 단순화하기 위해 자동화된 종속성 업그레이드 PR을 사용합니다.

• 사용자가 선택한 특정 문제를 해결하기 위해 Snyk을 통해 생성된 수동 수정 PR을 사용합니다.

공개 GitHub 리포지토리 모니터링 방법

대시보드 및 프로젝트 탭의 프로젝트 추가 > 공개 GitHub 리포지토리 모니터링 메뉴를 사용하거나 공개 GitHub 리포지토리 모니터링으로 이동하여 읽기 전용 프로젝트를 가져옵니다.

1. 소유자/리포지토리 형식에 따라 모니터링할 공개 리포지토리를 입력합니다.

2. 유효한 리포지토리 이름을 입력했으면 + 리포지토리 추가를 클릭합니다. 리포지토리는 지원되는 매니페스트 파일에 대해 신속하게 테스트됩니다.

3. 모니터링하려는 공개 리포지토리를 입력하고 N개 리포지토리 가져오기를 선택합니다.