CircleCI 마이그레이션

이 페이지에서는 영향을 받는 작업에서 전환하는 방법을 설명합니다.

snyk orb 업데이트 및 iac test 사용

scan-iac 작업을 사용하는 고객은 iac test 명령과 함께 snyk/scan 사용으로 전환해야 합니다. 예를 들어 snyk-orb 리포지토리의 IaC 스캔 예시를 참조하십시오.

사용되는 snyk orb의 버전을 최신 버전으로 업데이트하는 것이 중요하며, 이는 circleci 구성 파일을 업데이트하여 수행됩니다. 현재 최신 Snyk orb는 snyk/[email protected]입니다.

Snyk orb를 사용하여 Snyk CLI만 설치하고 자체 단계에서 Snyk CLI 명령을 실행

미리 정의된 작업에 의존하는 대신 고객은 Snyk orb를 사용하여 Snyk CLI를 설치한 다음 자체 단계로 명령을 실행할 수 있습니다. snyk-orb 리포지토리의 설치 예시를 참조하십시오.

scan-iac 작업을 대체하는 경우 예제 구성은 다음과 같습니다.

version: 2.1
orbs:
  node: circleci/node@5
  snyk: snyk/[email protected]
jobs:
  snyk_scan:
    docker:
      - image: cimg/node:lts
    steps:
      - checkout
      - run: npm ci
      - snyk/install
      - run:
          command: snyk iac test
          name: iac 테스트 실행 

Snyk orb를 사용하지 않고 CLI 직접 설치

또는 Snyk CircleCI orb에 의존하지 않거나 파이프라인에 대한 완전한 제어를 선호하는 고객은 Snyk CLI를 직접 설치하도록 선택할 수 있습니다. 다음 예시가 있습니다.