Snyk 파이프 매개변수 및 값 (Bitbucket Cloud)
Snyk 파이프 구성
CI/CD 워크플로의 일부로 취약점 스캔을 포함하기 위해 파이프라인 YAML 파일의 일부로 다음 Snyk 파이프를 구성합니다.
- pipe: snyk/snyk-scan:1.0.0
variables:
// variables go hereSnyk 파이프 변수
이러한 변수가 사용되는 방법에 대한 정보는 Snyk 파이프 예제를 참조하십시오.
변수
설명
SNYK_TOKEN (필수)
Snyk 계정 설정에서 검색할 수 있는 Snyk PAT 또는 API 토큰을 입력합니다.
Snyk은 토큰을 암호화할 것을 권장합니다. Bitbucket 파이프 디렉토리의 별도 부분에 사전 정의된 변수로 추가할 수 있습니다.
빌드 디렉토리에서 새 리포지토리 값 추가로 이동하여 매개변수 이름을
SNYK_TOKEN으로 지정하고 Snyk API 토큰을 값으로 입력합니다.빌드 중인 파이프라인 YAML 파일에서 Snyk 파이프의
SNYK_TOKEN매개변수에 대한 값으로$SNYK_TOKEN을 입력합니다.
Snyk_token_in_pipeline.png
사전 정의된 변수에 대한 자세한 내용은 Bitbucket 설명서를 참조하십시오.
LANGUAGE (필수)
앱의 패키지 관리자를 구성합니다(예: Node, Maven, Ruby, Composer 또는 Docker).
가능한 태그의 전체 목록은 Dockerhub를 참조하십시오.
참고: LANGUAGE를 SNYK_BASE_IMAGE와 함께 사용하는 경우 이 필드는 기본 이미지 태그를 참조합니다. 태그가 유효한지 확인하십시오.
IMAGE_NAME (조건부 필수)
Docker LANGUAGE에만 해당하며 Docker 스캔을 수행할 이미지 이름을 구성합니다. LANGUAGE=docker인 경우 필수입니다.
SNYK_BASE_IMAGE
Snyk 이미지를 사용하지 않으려면 자체 사용자 지정 이미지를 제공하십시오.
기본값: snyk/snyk.
참고: LANGUAGE는 기본 이미지 태그를 참조합니다. 태그가 유효한지 확인하십시오.
CODE_INSIGHTS_RESULTS
Snyk 테스트 결과와 함께 코드 인사이트 보고서를 생성합니다. 기본값: false.
SNYK_TEST_JSON_INPUT
이전에 생성된 snyk test --json 출력에서 코드 인사이트 보고서만 생성하려는 경우 사용합니다.
DONT_BREAK_BUILD
취약점이 발견되더라도 빌드를 실패시키지 않습니다.
기본값: false. 취약점이 발견되면 빌드가 실패합니다.
MONITOR
Snyk UI에 대한 프로젝트 스냅샷을 기록한 다음 빌드 실행 후 프로젝트를 계속 모니터링합니다. 용어집의 모니터를 참조하십시오.
테스트가 성공하면 Snyk 웹 UI에 종속성 스냅샷을 기록하여 배포된 코드의 상태를 확인하고 모니터링하며 코드에서 새로운 취약점이 발견되면 경고를 받을 수 있습니다.
기본값: false. 초기 스캔 후 프로젝트는 모니터링되지 않습니다.
SEVERITY_THRESHOLD
구성된 수준과 같거나 더 높은 문제를 보고합니다. 가능한 값: low, med, high, critical
기본값: low. 모든 취약점이 보고됩니다.
ORGANIZATION
리포지토리를 연결할 Snyk 계정의 조직을 구성합니다.
기본값: 없음. Snyk 계정에 구성된 기본 조직이 사용됩니다.
PROJECT_FOLDER
프로젝트가 있는 폴더입니다.
기본값: ./ .
TARGET_FILE
대상 매니페스트 파일(예: package.json). CLI의 --file=과 동일합니다.
Docker의 경우 Dockerfile을 값으로 입력합니다.
기본값: 없음.
EXTRA_ARGS
Snyk CLI에 전달할 추가 인수입니다. CLI 명령 및 옵션 요약에 설명된 매개변수 및 인수를 사용하십시오.
기본값: 없음.
DEBUG
추가 디버그 정보를 켠다.
기본값: false
SNYK_API
Snyk API 엔드포인트를 지정합니다(예: https://api.eu.snyk.io).
기본값: https://api.snyk.io
Last updated