BitBucket 파이프라인 마이그레이션

snyk/snyk-scan < v1.0.0 사용자용

snyk/snyk-scan < v1.0.0은 Snyk CLI 이미지를 사용합니다. 모든 Snyk CLI 이미지가 제거되므로 snyk/snyk-scan < v1.0.0도 작동을 중단합니다.

snyk/snyk-scan >= v1.0.0으로 업그레이드하려면 Snyk Docs의 업그레이드 가이드를 참조하십시오.

snyk/snyk-scan >= v1.0.0 사용자용

자체 사용자 지정 이미지 생성

사용자는 사용할 자체 사용자 지정 이미지를 생성할 수 있습니다. 이 옵션은 snyk/snyk-scan >= v1.0.0에서만 사용할 수 있습니다. 자세한 내용은 CLI용 사용자 정의 사용자 지정 이미지를 참조하십시오.

사용자 지정 이미지 생성은 시스템과의 호환성을 보장해야 합니다. 그러나 사용자 지정 이미지 생성이 불가능한 경우 업그레이드할 수 있는 대체 이미지가 있습니다.

지원되는 Snyk 이미지로 업그레이드

< v1.0.0 snyk/snyk-scan 사용자에 설명된 대로 제거될 Snyk 이미지를 사용하고 있음을 확인한 후, 구성에 대한 업그레이드 경로를 보려면 Snyk 이미지 마이그레이션 지침을 참조하십시오.

지원되는 Snyk 이미지로 업그레이드하는 예시는 다음과 같습니다.

다음 bitbucket-pipeline.yml 구성 예시에서 2024년 8월 12일에 제거될 Snyk 이미지가 구성되어 있습니다.

#  `snyk/snyk:node-16` Snyk 이미지를 사용하는 bitbucket-pipelines.yml 예시
#  NodeJS 빌드 템플릿

#  이 템플릿을 사용하면 NodeJS 코드를 검증할 수 있습니다.
#  이 워크플로는 기본 분기에서 테스트 및 코드 린팅을 실행할 수 있습니다.

image: atlassian/default-image:latest

pipelines:
  default:
    - parallel:
        - step:
            name: Build
            caches:
              - node
            script:
              - npm install
        - step:
            name: Snyk scan
            script:
              - pipe: snyk/snyk-scan:1.0.1
                variables:
                  SNYK_TOKEN: $SNYK_TOKEN
                  LANGUAGE: "node-16" # <------ `snyk/snyk:node-16` Snyk 이미지 사용
                  EXTRA_ARGS: "--all-projects" # Optional
                  DEBUG: "true" # Optional

Snyk 이미지 마이그레이션 지침에 따라 다음과 같이 지원되는 Snyk 이미지로 업그레이드할 수 있습니다.

Snyk CLI 직접 다운로드 및 설치

Bitbucket snyk/snyk-scan 통합을 사용하지 않으려면 Snyk CLI를 직접 설치하고 사용할 수 있습니다.

다음 예시는 CLI를 직접 사용하는 방법을 보여줍니다.

다음 bitbucket-pipeline.yml 구성 예시에서 다음을 수행하도록 파이프라인이 구성되어 있습니다.

• CLI 다운로드

• SHASUM 검사로 CLI 유효성 검사

• CLI를 실행하여 코드 테스트