search

Snyk 파이프 추가 방법

Snyk 파이프를 추가하려면 다음 단계를 따르십시오.

  1. 파이프라인을 만들거나 기존 파이프라인을 편집하는 동안 Snyk 파이프를 추가합니다. 자세한 내용은 Bitbucket 설명서(파이프라인arrow-up-right파이프arrow-up-right)를 참조하십시오. Snyk 파이프를 추가할 때 나머지 단계의 지침을 따르십시오.

  2. Bitbucket 파이프라인 편집기를 사용하여 .yml 파일 구성을 업데이트하고 올바른 언어를 선택한 다음 Snyk 파이프를 추가할 때 Bitbucket Pipes 빌드 디렉토리를 사용합니다.

  3. 모든 빌드 단계 후에 Snyk 파이프를 Bitbucket 편집기 인터페이스에 붙여넣습니다. 빌드 단계는 다음과 같은 명령입니다. npm install / composer install / bundle install / dotnet restore / docker build

  4. npm publish 또는 docker push와 같은 배포 단계 앞에 파이프를 붙여넣으십시오.

  5. 필수 변수 SNYK_TOKENLANGUAGE를 구성합니다.

  6. (선택 사항) 취약점이 발견되면 DONT_BREAK_BUILDSEVERITY_THRESHOLD를 사용하여 파이프라인을 실패시킬지 여부를 선택하고 MONITOR를 활성화하는 것을 고려하십시오. 자세한 내용은 Snyk 파이프 매개변수 및 값을 참조하십시오.

  7. Snyk이 파이프라인 명령에 포함되면 해당 리포지토리에서 매니페스트 파일(예: package.json, package-lock.json)을 찾고 스캔을 수행합니다.

결과는 다음 그림과 같이 Bitbucket Pipelines 출력 인터페이스에 나타납니다.

Bitbucket Pipelines 출력 인터페이스 - Snyk이 취약점을 발견하여 파이프라인이 실패합니다.
circle-info

빌드가 실패하더라도 MONITORTrue로 설정되어 있어도 Snyk은 빌드가 성공할 때까지 배포된 프로젝트가 없으므로 모니터링 단계로 진행하지 않습니다. 취약점이 있는 프로젝트의 snyk.io 모니터링을 활성화하려면 DONT_BREAK_BUILDTrue로 설정하십시오. SEVERITY_THRESHOLD를 사용하여 스캔 단계에서 파이프가 실패할 심각도 임계값을 파이프에 알릴 수 있습니다. 자세한 내용은 Snyk 파이프 매개변수 및 값을 참조하십시오.

PreviousBitbucket 파이프라인 통합 구성NextSnyk 파이프 매개변수 및 값 (Bitbucket Cloud)

Last updated