CI/CD 설정
CI/CD 전제 조건
파이프라인에서 Snyk을 실행하도록 구성하려면 Snyk 계정에서 주요 구성 입력을 검색하십시오.
대상 조직
CI/CD 플랫폼에서 Snyk을 실행할 때 일반적으로 검토 및 지속적인 모니터링을 위해 Snyk에 테스트 결과를 게시하려고 합니다.
대상 조직을 정의하지 않으면 Snyk은 인증 토큰에 대한 기본 조직을 사용합니다.
사용자 계정의 경우 이는 사용자 설정에서 구성할 수 있는 사용자의 기본 조직입니다.
조직 서비스 계정의 경우 계정이 생성된 조직입니다.
--org CLI 옵션과 orgslugname 또는 조직 ID를 사용하여 Snyk CLI에서 대상 조직을 정의할 수 있습니다.
Snyk UI의 브라우저 주소 표시줄에 표시된 대로
orgslugname을 사용하여 대상 조직을 정의할 수 있습니다.또는 조직 설정 페이지에서 조직 ID를 사용하여 대상 조직을 정의할 수 있습니다.
자세한 내용은 CLI에서 사용할 조직을 선택하는 방법을 참조하십시오.
Snyk 인증
Snyk 인증에 대한 지침은 계정으로 CLI 인증을 참조하십시오.
파이프라인에서 Snyk을 실행하도록 설정
Snyk은 빌드 파이프라인에 테스트를 추가하는 다음 접근 방식을 지원합니다.
Snyk 통합 플러그인: Snyk은 Jenkins, Team City, Bitbucket Pipelines 및 Azure Pipelines를 포함한 여러 CI 서버용 사전 빌드된 플러그인을 제공합니다.
Snyk CLI: 더 복잡한 워크플로를 사용하거나 Snyk 사전 빌드된 플러그인이 없는 빌드 시스템을 사용하는 팀은 CI/CD 설정 중에 Snyk CLI를 사용할 수 있습니다. 자세한 내용은 CI/CD 통합의 Snyk 테스트 및 Snyk 모니터를 참조하십시오.
Snyk API: 복잡한 요구 사항이 있는 팀을 위해 Snyk은 스캔 시작, 새 프로젝트 온보딩 및 임의 라이브러리 테스트를 포함한 기능을 자동화하는 데 사용할 수 있는 API를 제공합니다. 자세한 내용은 Snyk API 설명서를 참조하십시오.
Snyk CLI를 사용한 CI/CD 설정
Snyk CLI는 대부분의 CI/CD 환경에 쉽게 통합할 수 있도록 개발자가 직접 스크립팅할 수 있는 NodeJS 애플리케이션입니다. Snyk CLI는 npm 애플리케이션, 사전 패키징된 바이너리 또는 컨테이너 이미지로 제공됩니다. 자세한 내용은 Snyk CLI 설치 또는 업데이트를 참조하십시오.
Snyk CLI는 다음을 수행하도록 구성할 수 있습니다.
특정 기준이 충족될 때만 0이 아닌 오류 코드를 반환합니다(예: 심각도가 높은 취약점이 있는 경우에만 오류 코드로 종료).
더 많은 유연성을 위해 모든 데이터를 JSON으로 출력합니다.
지속적인 통합 구성
종속성의 알려진 취약점을 지속적으로 피하기 위해 Snyk을 지속적인 통합(빌드) 시스템에 통합하십시오. 이 설명서 외에도 Snyk Labs GitHub 리포지토리의 통합 구성 예제를 참조하십시오.
자동 모니터링 설정
Snyk으로 프로젝트를 모니터링하면 프로젝트의 종속성이 새로 공개된 취약점의 영향을 받으면 알림을 받습니다. Snyk이 오픈소스 프로젝트에 대해 가지고 있는 종속성 목록이 최신 상태인지 확인하려면 배포 프로세스에서 snyk monitor를 실행하여 목록을 지속적으로 새로 고치십시오. 환경에 SNYK_TOKEN 환경 변수가 포함되도록 구성하십시오. Snyk 계정 설정에서 API 토큰을 찾을 수 있습니다.
API 토큰 구성
다른 사람에게 노출되는 것을 방지하기 위해 개인 Snyk API 토큰을 소스 제어에 체크인하지 마십시오. 대신 CI 환경 변수를 사용하여 토큰을 구성하십시오.
다음 설명서에서 이를 수행하는 방법에 대한 지침을 참조하십시오.
CI에서 환경 변수 설정에 대한 웹 검색을 통해 추가 설명서를 찾을 수 있습니다.
Last updated