Snyk 설정 액션

Snyk 설정 액션은 취약점 확인을 위해 Snyk CLI를 설치하는 방법을 제공합니다. 이 액션을 사용해야 하는 시기에 대한 정보는 자체 개발 환경 사용을 참조하십시오.

Snyk 설정 액션을 사용하여 Snyk을 설치하여 다음과 같이 취약점을 확인할 수 있습니다.

name: Snyk 예시 
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@master
    - uses: snyk/actions/setup@master
    - uses: actions/setup-go@v1
      with:
        go-version: "1.13"
    - name: Snyk 테스트
      run: snyk test
      env:
        SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}

설정 액션을 사용할 때는 Snyk을 실행하는 데 필요한 개발 환경을 설정할 책임이 있습니다. 이 경우 Go 프로젝트이므로 actions/setup-go를 사용했지만 이는 프로젝트에 따라 다릅니다. GitHub 언어 및 프레임워크 가이드는 좋은 시작점입니다.

Snyk 설정 액션에는 with를 사용하여 기본 이미지에 전달되는 속성이 있습니다.

속성

기본값

설명

snyk-version

latest

특정 Snyk 버전을 설치합니다.

액션에는 출력도 있습니다.

속성

기본값

설명

version

설치된 Snyk CLI의 전체 버전입니다.

예를 들어 특정 Snyk 버전을 설치하고 출력에서 설치된 버전을 가져올 수 있습니다.

name: Snyk 예시
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
    - uses: actions/checkout@master
    - uses: snyk/actions/setup@master
      id: snyk
      with:
        snyk-version: v1.391.0
    - uses: actions/setup-go@v1
      with:
        go-version: "1.13"
    - name: Snyk 버전
      run: echo "${{ steps.snyk.outputs.version }}"
    - name: Snyk 모니터 
      run: snyk monitor
      env:
        SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}

PreviousSnyk 코드형 인프라 액션 NextSnyk과 Jenkins 플러그인 통합

Last updated 11 days ago