CLI 명령 및 옵션 요약
이 페이지는 각 명령에 대한 CLI 명령 및 옵션을 요약할 뿐입니다. 자세한 내용은 이 요약의 링크를 사용하여 사용 중인 명령에 대한 도움말 문서 페이지를 여십시오. 도움말 문서 페이지는 CLI의 도움말과 동일합니다.
사용법
snyk [COMMAND] [SUBCOMMAND] [OPTIONS] [PACKAGE] [CONTEXT-SPECIFIC-OPTIONS]
설명
Snyk CLI는 프로젝트에서 알려진 취약점을 찾아 수정하는 빌드 시간 도구입니다. Snyk CLI 및 Snyk에 대한 자세한 설명은 Snyk CLI를 참조하십시오. Snyk CLI 사용 방법에 대한 소개는 CLI 시작을 참조하십시오.
사용 가능한 CLI 명령
각 Snyk CLI 명령에 대한 자세한 내용은 --help 옵션(예: snyk auth --help 또는 snyk container --help)을 사용하십시오. 이 목록의 각 명령은 이 문서의 해당 도움말 페이지에 연결되어 있습니다.
참고: Snyk CLI 명령에 대한 모든 옵션 목록은 이 페이지에 있습니다. 옵션은 각 명령에 대한 도움말에서 자세히 설명합니다.
Snyk 계정으로 Snyk CLI 인증.
Snyk CLI 구성 관리.
snyk auth 명령을 실행하기 전에 지역에 대한 환경을 설정하는 데 사용됩니다.
오픈소스 취약점 및 라이선스 문제에 대한 프로젝트 테스트.
오픈소스 취약점 및 라이선스 문제에 대한 프로젝트 스냅샷 및 지속적인 모니터링.
도움말 옵션과 함께 snyk code 명령의 이름을 인쇄합니다: snyk code test
알려진 보안 문제에 대한 소스 코드 테스트 (정적 애플리케이션 보안 테스트).
snyk container 명령 목록, snyk container monitor 및 snyk container test를 인쇄합니다.
컨테이너 이미지 레이어 및 종속성을 캡처하고 snyk.io에서 취약점을 모니터링합니다.
컨테이너 이미지에 대한 SBOM 생성
알려진 취약점에 대한 컨테이너 이미지 테스트.
snyk iac 명령 목록: snyk iac describe, snyk iac update-exclude-policy, snyk iac test를 인쇄합니다.
알려진 보안 문제 테스트.
관리되지 않는 인프라 리소스 감지, 추적 및 경고.
snyk iac describe에서 사용할 제외 정책 규칙 생성.
.snyk 정책을 수정하여 명시된 문제를 무시합니다.
Log4Shell 취약점 찾기.
패키지에 대한 .snyk 정책 표시.
Snyk이 지원하는 에코시스템의 로컬 소프트웨어 프로젝트에 대한 SBOM 생성.
오픈소스 패키지의 취약점에 대한 SBOM 확인.
Python으로 작성된 로컬 소프트웨어 프로젝트에 대한 AIBOM을 생성하여 해당 프로젝트에서 사용되는 AI 모델, 데이터 세트, 도구 등을 이해하는 데 도움을 줍니다.
Snyk CLI를 사용하여 Snyk 앱 생성. 자세한 내용은 Snyk 앱을 참조하십시오.
CLI 명령의 하위 명령
다음은 Snyk CLI 명령에 대한 하위 명령 목록입니다. 각 하위 명령 다음에는 하위 명령이 적용되는 명령이 나옵니다. 명령은 도움말 문서에 연결되어 있습니다. 각 하위 명령에 대한 자세한 내용은 도움말 문서를 참조하십시오.
get <KEY>: config의 하위 명령
set <KEY>=<VALUE>: config의 하위 명령
unset <KEY>: config의 하위 명령
clear: config의 하위 명령
environment: config의 하위 명령
Snyk CLI 구성
환경 변수를 사용하여 Snyk CLI를 구성하고 Snyk CLI를 Snyk API에 연결하도록 변수를 설정할 수 있습니다. Snyk CLI 구성을 참조하십시오.
디버그
디버그 로그를 출력하려면 -d 옵션을 사용하십시오.
CLI 명령의 종료 코드
test 명령의 종료 코드는 모두 동일합니다. 다음 도움말 문서에서 종료 코드를 참조하십시오.
추가 CLI 명령에는 다음 도움말 문서에 나열된 종료 코드가 있습니다.
여러 명령에 대한 옵션
다음은 Snyk CLI 명령에 대한 옵션 목록입니다. 각 옵션 다음에는 옵션이 적용되는 명령이 나옵니다. 명령은 도움말 문서에 연결되어 있습니다. 각 옵션에 대한 자세한 내용은 도움말 문서를 참조하십시오.
--all-projects: test, monitor, sbom
--detection-depth=<DEPTH>: test, monitor, iac test, sbom
--exclude=<NAME>[,<NAME>]...>: test, monitor, sbom
--prune-repeated-subdependencies, -p: test, monitor, sbom
--print-deps: test, monitor, container test
--remote-repo-url=<URL>: test, monitor, code test, iac test
--org=<ORG_ID>: test, monitor, code test, container test, container monitor, iac test, iac describe, sbom, container sbom, aibom
--file=<FILE>: test, monitor,sbom test
--file=<FILE_PATH>: container test, container monitor, sbom test
--package-manager=<PACKAGE_MANAGER_NAME>: test, monitor
--unmanaged: test, monitor. 사용 --unmanaged를 사용한 스캔 옵션 및 이 옵션의 다른 사용에 대한 sbom 명령 도움말도 참조하십시오.
--ignore-policy: test, monitor, iac test, iac describe
--trust-policies: test, monitor
--show-vulnerable-paths=<none|some|all>: test
--project-name=<PROJECT_NAME>: test, monitor, container test, container monitor
--target-reference=<TARGET_REFERENCE>: test, monitor, iac test, container monitor
--policy-path=<PATH_TO_POLICY_FILE>: test, monitor, container test, container monitor, iac test, iac describe, ignore
--json: test, monitor, code test, container test, container monitor, iac test, iac describe, sbom test
--json-file-output=<OUTPUT_FILE_PATH>: test, code test, container test, iac test, sbom
--sarif: test, code test, container test, iac test
--sarif-file-output=<OUTPUT_FILE_PATH>: test, code test, container test, iac test
--severity-threshold=<low|medium|high|critical>: test, code test, container test, iac test
--fail-on=<all|upgradable|patchable>: container test, test
--project-environment=<ENVIRONMENT>[,<ENVIRONMENT>]...>: monitor, container monitor, iac test
--project-lifecycle=<LIFECYCLE>[,<LIFECYCLE>]...>: monitor, container monitor, iac test
--project-business-criticality=<BUSINESS_CRITICALITY>[,<BUSINESS_CRITICALITY>]...>: monitor, container monitor, iac test
--project-tags=<TAG>[,<TAG>]...>: monitor, container monitor, iac test
--tags=<TAG>[,<TAG>]...>: monitor, container monitor
--reachability=<true|false>: test,monitor, sbom test
--source-dir: test,monitor, sbom test
--reachability-filter=<reachable|no-info|not-applicable>: test,monitor, sbom test
snyk aibom 명령 옵션
snyk aibom 명령 옵션--html --json-file-output: snyk aibom
snyk auth 명령 옵션
snyk auth 명령 옵션--auth-type=<TYPE> --client-secret=<SECRET> --client-id=<ID>: snyk auth
snyk code test 명령 옵션
snyk code test 명령 옵션--include-ignores: code test
--report: code test
--target-name=<TARGET_NAME>: code test
--report: code test
--target-name=<TARGET_NAME>: code test
snyk config environment 명령 옵션
snyk config environment 명령 옵션--no-check snyk config environment
snyk container 명령 옵션
snyk container 명령 옵션--app-vulns: container test, container monitor
--exclude-app-vulns: container test, container monitor, container sbom
--nested-jars-depth: container test, container monitor
--exclude-base-image-vulns: container test, container monitor
--platform=<PLATFORM>: container test, container monitor ; container sbom
--username=<CONTAINER_REGISTRY_USERNAME>: container test, container monitor
--password=<CONTAINER_REGISTRY_PASSWORD>: container test, container monitor
snyk iac test 명령 옵션
snyk iac test 명령 옵션--scan=<TERRAFORM_PLAN_SCAN_MODE>: iac test
--target-name=<TARGET_NAME>: iac test
--rules=<PATH_TO_CUSTOM_RULES_BUNDLE>: iac test
--var-file=<PATH_TO_VARIABLE_FILE>: iac test
--report: iac test
snyk iac describe 명령 옵션
snyk iac describe 명령 옵션--from=<STATE>[,<STATE>...]: iac describe
--to=<PROVIDER+TYPE>: iac describe
--service=<SERVICE>[,<SERVICE]...>: iac describe
--quiet: iac describe
--filter: iac describe
--html: iac describe
--html-file-output=<OUTPUT_FILE_PATH>: iac-describe
--fetch-tfstate-headers: iac describe
--tfc-token: iac describe
--tfc-endpoint: iac describe
--tf-provider-version: iac describe
--strict: iac describe
--deep: iac describe
--tf-lockfile: iac describe
--config-dir: [iac describe`](commands/iac-describe.md)
snyk iac update-exclude-policy 명령 옵션
snyk iac update-exclude-policy 명령 옵션--exclude-changed: iac update-exclude-policy
--exclude-missing: iac update-exclude-policy
--exclude-unmanaged: iac update-exclude-policy
snyk ignore 명령 옵션
snyk ignore 명령 옵션--id=<ISSUE_ID>: ignore
--expiry=<EXPIRY>: ignore
--reason=<REASON>: ignore
--path=<PATH_TO_RESOURCE>: ignore
snyk sbom 및 snyk container sbom 명령 옵션
snyk sbom 및 snyk container sbom 명령 옵션--format=<cyclonedx1.4+json|cyclonedx1.4+xml|cyclonedx1.5+json|cyclonedx1.5+xml|cyclonedx1.6+json|cyclonedx1.6+xml|spdx2.3+json>: snyk sbom, snyk container sbom
[--file=] 또는 [--f=]: snyk sbom
[--name=<NAME>]: snyk sbom
[--version=<VERSION>]: snyk sbom
[<TARGET_DIRECTORY>]: snyk sbom
<IMAGE>: snyk container sbom
Maven 프로젝트에 대한 옵션
--maven-aggregate-project: test, monitor
--scan-unmanaged: test, monitor
--scan-all-unmanaged: test, monitor
Gradle 프로젝트에 대한 옵션
--sub-project=<NAME>, --gradle-sub-project=<NAME>: test, monitor
--all-sub-projects: test, monitor
--configuration-matching=<CONFIGURATION_REGEX>: test, monitor
--configuration-attributes=<ATTRIBUTE>[,<ATTRIBUTE>]...: test, monitor
--init-script=<FILE: test, monitor
.Net 및 NuGet 프로젝트에 대한 옵션
--file=.sln: test
--file=<filename>.sln: sbom
--file=packages.config: [test](commands/test.md), [sbom`](commands/sbom.md)
--assets-project-name: test, monitor, sbom
--packages-folder: test, monitor, sbom
--project-name-prefix=<PREFIX_STRING>: test, monitor
--project-name-prefix=my-group/: test, monitor
--dotnet-runtime-resolution: test, monitor
--dotnet-target-framework: test, monitor
npm 프로젝트에 대한 옵션
--strict-out-of-sync=true|false: test, monitor, sbom
pnpm 프로젝트에 대한 옵션
--fail-on: test
--prune-repeated-subdependencies: test, monitor
Yarn 프로젝트에 대한 옵션
--strict-out-of-sync=true|false: test, monitor, sbom
--yarn-workspaces: test, monitor, sbom
CocoaPods 프로젝트에 대한 옵션
--strict-out-of-sync=true|false: test, monitor
Python 프로젝트에 대한 옵션
--command=<COMMAND>: test, monitor, sbom
--skip-unresolved=true|false: test, monitor, sbom
--File=<filename>: sbom
--pakage-manager=<package manager>: sbom
Go 프로젝트에 대한 옵션
다음 옵션은 지원되지 않습니다.
--fail-on=<all|upgradable|patchable>: test
--unmanaged를 사용한 스캔 옵션
--unmanaged를 사용한 스캔 옵션--json-file-output=<OUTPUT_FILE_PATH>: test
--remote-repo-url=<URL>: test
--severity-threshold=<low|medium|high|critical>: test
--target-reference=<TARGET_REFERENCE>: test, monitor
--max-depth: test, monitor, sbom
--print-dep-paths: test, monitor
--project-name=c-project: monitor
-- [<CONTEXT-SPECIFIC_OPTIONS>]
-- [<CONTEXT-SPECIFIC_OPTIONS>]이 옵션은 snyk test 및 snyk monitor 명령과 함께 사용됩니다. 자세한 내용은 snyk test 및 snyk monitor에 대한 도움말 문서를 참조하십시오.
Last updated