CLI 사용을 위한 인증
프로젝트를 스캔하려면 Snyk으로 인증해야 합니다.
Snyk은 인증을 위해 다음 프로토콜을 지원합니다.
OAuth 2.0 (권장)
개인용 액세스 토큰
Snyk API 토큰 (레거시)
시스템 기본 환경인 SNYK-US-01에 있지 않은 경우 snyk auth를 실행하기 전에 snyk config environment 명령을 사용하여 환경을 설정하십시오.
로컬에서 CLI를 사용하도록 인증하는 방법
OAuth 2.0 프로토콜을 사용하여 인증하는 단계
로컬에서 CLI를 사용할 때는 OAuth 2.0 프로토콜을 사용할 것을 Snyk이 권장합니다. 다음 단계를 따르십시오.
snyk authCLI 명령을 실행합니다.요청 메시지가 표시되면 로그인합니다.
다음 페이지에서 CLI가 사용자를 대신하여 작업하도록 승인을 요청합니다. 앱 액세스 허용을 클릭합니다.
성공적으로 인증되면 확인 메시지가 나타납니다. 브라우저 창을 닫고 터미널의 CLI로 돌아갑니다.
인증이 허용되면 향후 사용을 위해 액세스 및 새로 고침 토큰 쌍이 로컬에 저장됩니다.
SNYK-US-01 지역(https://api.snyk.io)에 속하지 않는 다중 테넌트 사용자는 사용자가 인증한 이메일에 대한 올바른 도메인으로 자동으로 리디렉션됩니다. 단일 테넌트 회사 구성과 같이 사용자가 사용자 지정 URL을 사용해야 하는 경우 이 리디렉션은 발생하지 않습니다.
문제가 발생하면 OAuth 2.0 인증이 작동하지 않습니다를 참조하십시오.
OAuth 2.0 토큰은 정적이지 않습니다. Snyk 계정 페이지에서 이 토큰을 복사할 수 없습니다.
개인용 액세스 토큰을 사용하여 인증하는 단계
이 방법은 OAuth 방법보다 좋지 않습니다.
개인용 액세스 토큰(PAT) 인증은 모든 Enterprise 고객에게 점진적으로 배포됩니다. 이 기능이 현재 조직에서 사용 가능한지 확인하려면 Snyk 계정 팀에 문의하십시오.
이 기능을 사용할 때는 개인용 액세스 토큰(PAT)을 생성하고 사용하는지 확인하십시오. 이 기능은 서비스 계정 토큰과 호환되지 않으며 이를 사용하면 예기치 않은 동작이나 오류가 발생할 수 있습니다.
IDE에서 이 기능을 사용할 때마다 Snyk 웹 UI에서도 PAT 세부 정보를 검색해야 합니다. Snyk 웹 UI 조직에서 PAT 기능을 활성화하려면 Snyk 지원팀에 문의하십시오.
Snyk 개인용 액세스 토큰을 사용하여 인증하려면 다음 단계를 따르십시오.
개인용 액세스 토큰을 만듭니다. 자세한 내용은 API 인증 페이지를 참조하십시오.
개인용 액세스 토큰을 명령 인수로 제공하여
snyk auth <PAT>CLI 명령을 실행합니다.성공적으로 인증되면 PAT는 향후 사용을 위해 로컬에 저장됩니다.
Snyk 인증이 필요한 모든 후속 명령은 구성된 PAT를 사용합니다.
Snyk API 토큰을 검색하고 이를 사용하여 인증하는 단계
이 방법은 OAuth 2.0 방법보다 좋지 않습니다.
Snyk API 토큰을 사용하여 인증하려면 다음 단계를 따르십시오.
snyk auth --auth-type=tokenCLI 명령을 실행합니다.필요한 경우 로그인합니다.
다음 페이지에서 Snyk CLI 또는 IDE 플러그인을 계정과 연결하기 위해 시스템을 인증하라는 메시지가 표시됩니다. 인증을 클릭합니다.
성공적으로 인증되면 확인 메시지가 나타납니다. 브라우저 창을 닫고 터미널의 CLI로 돌아갑니다.
대화 상자를 완료하면 API 토큰이 향후 사용을 위해 로컬에 저장됩니다.
모든 후속 test 명령은 자동으로 인증됩니다.
알려진 Snyk API 토큰을 사용하여 인증하는 단계
Snyk 웹 UI의 일반 계정 설정(사용자 이름 아래)에서 개인 API 토큰을 복사한 다음 CLI를 로컬에서 사용하도록 구성할 수 있습니다.
모든 CLI test 명령은 SNYK_TOKEN 환경 변수를 자동으로 인식하고 인증에 사용할 수 있습니다. 자세한 내용은 Snyk CLI용 환경 변수를 참조하십시오.
API 토큰 기반 인증을 사용하려면 SNYK_TOKEN 환경 변수를 설정하고 test 명령을 실행합니다. 예를 들어: SNYK_TOKEN=<SNYK_API_TOKEN> snyk test
또는 환경 변수를 내보내 향후 test 명령에 사용할 수 있도록 할 수 있습니다. export SNYK_TOKEN=<SNYK_API_TOKEN> snyk test
이러한 형태의 인증은 CI/CD 파이프라인에 특히 유용합니다. CI/CD 파이프라인에서 CLI를 사용하도록 인증하는 방법을 참조하십시오.
다음 CLI 명령을 실행하여 Snyk API 토큰을 로컬에 저장하여 나중에 사용할 수도 있습니다. snyk auth <SNYK_API_TOKEN>
모든 후속 테스트 호출은 자동으로 인증됩니다. 자세한 내용은 Auth 명령 도움말을 참조하십시오.
CI/CD 파이프라인에서 CLI를 사용하도록 인증하는 방법
무료 및 팀 플랜 사용자는 OAuth 2.0을 사용하는 것보다 CI/CD 파이프라인에서 이 방법을 사용할 가능성이 더 높습니다. Enterprise 플랜 고객은 CI/CD 파이프라인에서 서비스 계정을 사용할 것을 권장합니다. PAT 사용 시점과 서비스 계정 토큰 사용 시점에 대한 자세한 내용은 API 인증을 참조하십시오.
모든 CLI test 명령은 SNYK_TOKEN 환경 변수를 자동으로 인식하고 인증에 사용할 수 있습니다. 자세한 내용은 Snyk CLI용 환경 변수를 참조하십시오.
PAT 기반 인증을 사용하려면 SNYK_TOKEN 환경 변수를 설정하고 test 명령을 실행합니다. 예를 들어: SNYK_TOKEN=<SNYK_PAT> snyk test
또는 환경 변수를 내보내 향후 test 명령에 사용할 수 있도록 할 수 있습니다. export SNYK_TOKEN=<SNYK_PAT> snyk test
다음 CLI 명령을 실행하여 Snyk PAT를 로컬에 저장하여 나중에 사용할 수도 있습니다. snyk auth <SNYK_PAT>
모든 후속 테스트 호출은 자동으로 인증됩니다. 자세한 내용은 Auth 명령 도움말을 참조하십시오.
Last updated