search

GitHub Actions 마이그레이션

이 페이지에서는 영향을 받는 GitHub 액션에서 전환하는 방법을 설명합니다.

Snyk은 영향을 받는 워크플로를 제거 예정이 아닌 최신 액션을 사용하도록 업데이트할 것을 권장합니다.

hashtag
대안 (a) 소프트웨어의 대체 지원 버전으로 전환

hashtag
Python-3.6/Python-3.7에 대해 다음 단계를 따르십시오.

  1. 액션 식별 및 찾기:

    • 워크플로에서 업데이트해야 하는 액션을 결정합니다.

    • 이 경우 python-3.6 액션을 Snyk 빌드 도구 체인에서 사용할 수 있는 액션(예: python-3.10arrow-up-right)으로 교체하려고 합니다.

  2. 워크플로 파일 업데이트:

    • 현재 액션이 정의된 워크플로 파일을 엽니다.

    • python:3.6과 같이 현재 액션을 지정하는 섹션을 찾습니다.

    • 현재 액션을 최신 액션으로 교체합니다.

  3. 변경 사항 저장: 새 액션 버전으로 업데이트된 워크플로 파일을 저장합니다.

  4. 워크플로 테스트: 업데이트된 워크플로에서 테스트를 실행하여 새 액션이 예상대로 작동하는지 확인합니다.

이전 예시:

name: Snyk을 사용하는 Python-3.6용 예제 워크플로
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@master
      - name: Snyk을 실행하여 취약점 확인
        uses: snyk/actions/python-3.6@master // <- python 3.6 사용
        env:
          SNYK_TOKEN: ${{ secrets.SNYK_TOKEN }}

이후 예시:

hashtag
scala/sbt에 대해 다음 단계를 따르십시오.

  1. 액션 식별 및 찾기:

  2. 워크플로 파일 업데이트:

    • 현재 액션이 정의된 워크플로 파일을 엽니다.

    • scala와 같이 현재 액션을 지정하는 섹션을 찾습니다.

    • 현재 액션을 최신 액션인 sbt1.10.0-scala3.4.2@master로 교체합니다.

  3. 변경 사항 저장: 새 액션 버전으로 업데이트된 워크플로 파일을 저장합니다.

  4. 워크플로 테스트: 업데이트된 워크플로에서 테스트를 실행하여 새 액션이 예상대로 작동하는지 확인합니다.

이전 예시:

이후 예시:

hashtag
대안 (b) 자체 사용자 지정 액션 생성

Snyk에서 제공하는 미리 빌드된 액션에서 벗어나려는 Snyk 고객은 특정 요구 사항에 맞춰진 사용자 지정 액션을 생성할 수 있습니다. 이 접근 방식을 통해 워크플로에서 사용되는 액션에 대한 더 큰 사용자 지정 및 제어를 할 수 있습니다.

자체 액션을 생성하면 이미지가 공급업체 지원을 중단할 때 발생하는 향후 정리 및 제거 이벤트의 영향을 피할 수 있습니다.

hashtag
Snyk 설정 액션arrow-up-right 활용

액션은 Snyk을 워크플로에 효과적으로 통합하는 다재다능한 방법을 제공합니다.

다음과 같은 경우 이 액션을 사용하는 것을 고려하십시오.

  • 개발 도구가 이미 설치된 워크플로가 있는 경우

  • 특정 환경에 대해 미리 정의된 Snyk 액션에 의존하고 싶지 않지만 워크플로를 위한 Snyk CLI를 설정하는 강력한 방법을 원하는 경우

  • 특정 환경에 대해 빌드된 액션을 찾을 수 없는 경우

hashtag
직접 CLI 설치

또 다른 옵션은 GitHub Actions 워크플로에서 Snyk CLI를 직접 설치하고 사용하는 것입니다. 이 방법을 사용하면 전용 GitHub Actions 통합 요구 사항을 건너뛸 수 있습니다.

PreviousBitBucket 파이프라인 마이그레이션NextCLI용 사용자 정의 이미지

Last updated