파이프라인에 Snyk 파이프를 추가하면 파이프라인이 실행될 때마다(모든 트리거 유형에 의해) Snyk 파이프는 다음 작업을 수행합니다.
스캔
Snyk은 앱 종속성 또는 컨테이너 이미지의 취약점 및 오픈소스 라이선스 문제를 스캔하고 취약점 및 문제를 나열합니다.
Snyk이 취약점을 발견하면 (구성에 따라) 다음 중 하나를 수행합니다.
빌드 실패
빌드 완료 허용
모니터링
선택 사항으로, 빌드가 성공적으로 완료되고 Snyk 단계에서 MONITOR가 True로 설정되면 Snyk은 Snyk 웹 UI에서 프로젝트 종속성 스냅샷을 저장합니다. Snyk 웹 UI에서 모든 문제가 있는 종속성 트리를 보고 기존 앱 버전에서 새로운 문제가 발견되면 알림을 받을 수 있습니다.
