Snyk JetBrains 플러그인 및 IDE 프록시 구성
플러그인에 대한 다음 구성을 설정하려면 기본 설정 > 도구 > Snyk로 이동하십시오.
일반 설정
인증 방법: OAuth2 또는 API 토큰으로 인증할지 여부를 지정합니다.
OAuth2가 기본값입니다.토큰: Snyk으로 인증하는 데 사용할 토큰을 설정합니다. 자세한 내용은 JetBrains 플러그인 인증을 참조하십시오.
사용자 지정 엔드포인트: 사용자 지정 다중 테넌트 또는 단일 테넌트 설정에 대한 Snyk API 엔드포인트를 지정합니다.
https://api.snyk.io를 사용하는 경우 구성이 필요하지 않습니다. 자세한 내용은 IDE URL 목록을 참조하십시오.SNYK-US-01지역에 속하지 않는 다중 테넌트 사용자는 사용자가 인증한 이메일에 대해 도메인으로 자동으로 리디렉션됩니다. 단일 테넌트 설정의 회사와 같이 사용자가 사용자 지정 URL을 사용해야 하는 경우에는 리디렉션이 발생하지 않습니다.알 수 없는 CA 무시: 필요한 경우 SSL 인증서 검사를 비활성화합니다.
Snyk 오픈소스: 오픈소스 종속성 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.
Snyk 코드형 인프라: Terraform 및 Kubernetes 코드의 안전하지 않은 구성에 대한 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.
Snyk 코드 보안 문제: 애플리케이션 코드의 보안 취약점에 대한 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.
심각도 선택: 심각도별로 문제를 필터링합니다 (낮음에서 치명적까지).
모든 문제 대 새로운 문제: 모든 문제를 볼지 또는 새로운 문제만 볼지 지정합니다. 후자의 경우 SCM 통합이 필요하며, 기본 분기의 결과와 비교합니다.
프로젝트 설정
조직 자동 선택: 활성화하면 Snyk은 리포지토리 및 인증에서 찾은 컨텍스트를 사용하여 프로젝트에 가장 적합한 조직을 자동으로 선택합니다. 조직이 수동으로 구성된 경우 이 기능은 재정의됩니다. 적절한 조직을 자동으로 식별할 수 없는 경우 웹 계정 설정에 정의된 기본 설정 조직이 대체로 사용됩니다.
기본 설정 조직: Snyk이 이 특정 IDE 프로젝트에서 스캔을 실행할 조직(ID 또는 이름)을 지정합니다. Snyk 웹 UI의 조직 설정에서 조직 ID를 검색합니다:
https://app.snyk.io/org/[ORG_NAME]/manage/settings에서 조직 ID 섹션에서 ID를 복사합니다. 조직 값이 비어 있거나 유효하지 않은 경우 전역 조직 필드의 값이 사용됩니다.
실행 파일 설정
이 옵션은 Snyk CLI에 대한 플러그인 종속성 처리를 사용자 지정할 수 있도록 합니다.
CLI를 다운로드할 기본 URL: CLI의 대체 다운로드 위치를 지정할 수 있습니다. 이 위치는
https://downloads.snyk.io와 동일한 파일 및 폴더 레이아웃을 준수해야 합니다. 예를 들어 FIPS 지원 CLI는 기본 URLhttps://static.snyk.io/fips를 사용합니다.Snyk CLI 경로: Snyk CLI의 파일 경로를 변경할 수 있습니다.
필요한 바이너리 자동 관리: 플러그인이 CLI를 다운로드하고 정의된 CLI 경로로 정기적으로 업데이트하도록 확인합니다. 예를 들어 방화벽 규칙으로 인해 네트워크 구성으로 인해 CLI 다운로드가 불가능하고 다른 수단을 통해 CLI를 얻어야 하는 경우 이 옵션의 선택을 취소하십시오.
CLI 릴리스 채널: CLI에 대한 릴리스 채널(
미리 보기,rc,안정)을 지정할 수 있습니다. 또한 여기에서 CLI를 버전에 고정하여v1.1293.1과 같은 버전을 지정할 수 있습니다.
사용자 경험
시작 및 저장 시 자동 스캔: 파일을 저장할 때 및 프로젝트를 열 때 자동 스캔을 활성화합니다.
JetBrains 플러그인용 프록시
인터넷에 연결하기 위해 프록시 서버를 사용해야 하는 경우 JetBrains IDE 설정을 사용하여 구성하십시오. Snyk 플러그인은 IDE 설정을 자동으로 사용합니다.
Last updated