명령줄을 사용한 IaC 제외

Snyk CLI iac test 명령을 사용하여 디렉토리 또는 대규모 IaC 파일을 스캔할 때 실수로 원치 않는 파일 또는 디렉토리를 스캔에 포함하기 쉽습니다. 이러한 경우 명령줄 도구를 사용하여 스캔에서 특정 파일 또는 디렉토리를 제외할 수 있습니다. 이 페이지에서는 가장 일반적인 사용 사례에 대한 몇 가지 해결책을 설명합니다.

잘못된 유형의 파일 제외

때때로 프로젝트에 다른 종류의 파일이 포함되어 있으며 특정 확장자를 가진 파일만 스캔하고 나머지는 모두 제외하고 싶을 수 있습니다. 다음 명령은 현재 작업 디렉토리 및 해당 하위 디렉토리에 포함된 .tf 확장자를 가진 파일만 스캔합니다. .tf 확장자가 없는 파일은 스캔되지 않습니다.

find . -type file -name '*.tf' | xargs snyk iac test

이름으로 디렉토리 제외

매우 큰 프로젝트에서는 다른 목적으로 사용되는 파일을 별도의 디렉토리에 저장하는 것이 일반적입니다. 예를 들어 개발, 스테이징 및 프로덕션 환경에 대한 IaC 파일을 다른 디렉토리에 저장할 수 있습니다. 이러한 프로젝트를 스캔할 때 이러한 디렉토리 중 일부를 제외하고 싶을 수 있습니다. 이 명령은 prod 하위 디렉토리의 파일을 제외하고 현재 디렉토리 및 해당 하위 디렉토리의 .tf 확장자를 가진 모든 파일을 스캔합니다.

find . -name '*.tf' -not -path './prod/*' | xargs snyk iac test