Snyk CLI로 테스트하기 전에 빌드해야 하는 오픈소스 프로젝트
일부 유형의 오픈소스 프로젝트의 경우 Snyk CLI로 테스트하기 전에 프로젝트를 빌드해야 합니다.
매니페스트는 일부 종속성 정보를 제공합니다. 그러나 다른 종속성은 프로젝트가 빌드된 후에만 해결됩니다. 또한 종속성 정보를 제공하는 잠금 파일은 프로젝트가 빌드되기 전에는 사용하지 못할 수 있습니다.
다음 유형의 프로젝트는 CLI로 테스트하기 전에 빌드해야 합니다.
언어
프로젝트 유형
빌드 필요 여부
JavaScript
npm
package-lock.json 파일이 없는 경우에만 빌드가 필요합니다. 생성을 위해 npm install을 실행하십시오.
지원되는 잠금 파일 버전은 JavaScript용 Snyk 설명서를 참조하십시오.
Javascript
Yarn
yarn.lock 파일이 없는 경우에만 빌드가 필요합니다. 생성을 위해 yarn install을 실행하십시오.
Java
Maven
예
테스트 전에 mvn install을 실행하십시오.
Java
Gradle
아니요
.NET
NuGet
packages.config 파일이 없는 경우에만 빌드가 필요합니다.
.NET
Paket
예
Python
pip
예
테스트 전에 pip install -r requirements.txt를 실행하십시오. 전체 종속성 트리(중첩된 종속성 포함)를 테스트할 수 있도록 설치가 필요합니다.
또는 빌드 없이 사용 가능한 종속성만 테스트하려면 테스트 시 CLI --skip-unresolved=true 옵션을 전달하십시오.
Python
pipenv
예
테스트 전에 pipenv update를 실행하십시오
Python
setup.py
예
테스트 전에 pip install -e .를 실행하십시오
Python
Poetry
예
Poetry 잠금 파일이 없으면 테스트 전에 poetry lock을 실행하여 poetry.lock 파일을 생성하십시오.
아니요
잠금 파일이 있는 경우.
Python
dep
예
테스트 전에 dep ensure를 실행하십시오.
Golang
Go Modules
아니요
Swift / Objective-C
Cocoapods
Podfile.lock 파일이 없는 경우에만 빌드가 필요합니다. 생성을 위해 pod install을 실행하십시오.
Swift
Swift Package Manager
아니요
Scala
sbt
아니요
Ruby
Bundler
Gemfile.lock 파일이 없는 경우에만 빌드가 필요합니다. 생성을 위해 bundle install을 실행하십시오.
PHP
Composer
composer.lock 파일이 없는 경우에만 빌드가 필요합니다. 생성을 위해 composer install을 실행하십시오.
Last updated