Visual Studio Code 확장 프로그램 구성, 환경 변수 및 프록시

Visual Studio Code 확장 프로그램 구성

플러그인이 설치된 후 확장 프로그램에 대해 다음 구성을 설정할 수 있습니다.

Snyk 계정

• 인증 방법: OAuth2 또는 API 토큰으로 인증할지 여부를 지정합니다. OAuth2가 기본값입니다.

• 사용자 지정 엔드포인트: 사용자 지정 다중 테넌트 또는 단일 테넌트 설정에 대한 Snyk API 엔드포인트를 지정합니다. https://api.snyk.io를 사용하는 경우 구성이 필요하지 않습니다. 자세한 내용은 IDE URL 목록을 참조하십시오. SNYK-US-01 지역에 속하지 않는 다중 테넌트 사용자는 사용자가 인증한 이메일에 대해 올바른 도메인으로 자동으로 리디렉션됩니다. 단일 테넌트 설정의 회사와 같이 사용자가 사용자 지정 URL을 사용해야 하는 경우에는 리디렉션이 발생하지 않습니다.

• 조직: CLI의 --org= 옵션과 유사하게 snyk test를 실행할 조직을 설정합니다. Snyk은 ORG_ID 사용을 권장합니다. 조직 슬러그 이름을 지정하는 경우 값은 Snyk UI의 조직 URL에 표시된 URL 슬러그와 일치해야 합니다: https://app.snyk.io/org/[orgslugname]. 조직 값이 비어 있거나 유효하지 않은 경우 웹 계정 설정에 정의된 기본 설정 조직이 사용됩니다. 폴더 수준에서 조직을 설정하는 것은 실험적입니다.

• 조직 자동 선택: 활성화하면 Snyk은 리포지토리 및 인증에서 찾은 컨텍스트를 사용하여 프로젝트에 가장 적합한 조직을 자동으로 선택합니다. 조직이 수동으로 구성된 경우 이 기능은 재정의됩니다. 적절한 조직을 자동으로 식별할 수 없는 경우 웹 계정 설정에 정의된 기본 설정 조직이 대체로 사용됩니다.

• Snyk에 오류 보고서 전송: 이러한 보고서를 분석하여 플러그인의 안정성을 개선하도록 Snyk을 도와주십시오.

스캔 구성

• 오픈소스: 오픈소스 종속성 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.

• Snyk 코드 보안 문제: 애플리케이션 코드의 보안 취약점에 대한 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.

• Snyk IaC: Terraform 및 Kubernetes 코드의 안전하지 않은 구성에 대한 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.

• 심각도 선택: 낮음에서 치명적까지 심각도별로 문제를 필터링합니다.

• 모든 문제 대 새로운 문제: 모든 문제를 볼지 또는 새로운 문제만 볼지 지정합니다. 후자의 경우 SCM 통합이 필요하며, 확장 프로그램은 발견 사항을 기본 분기의 결과와 비교합니다.

• 추가 매개변수: 오픈소스 스캔에 대한 추가 snyk test CLI 옵션을 설정합니다.

  관리되지 않는 C/C++ 스캔의 경우 CLI 옵션 --unmanaged를 사용하여 오픈소스 패키지의 취약점을 찾습니다. 이 옵션은 관리되지 않는 C/C++ 스캔에서만 작동합니다. 추가 매개변수는 Snyk Code 또는 IaC에 적용되지 않습니다.

사용자 경험

• 스캔 모드: auto 옵션은 파일을 저장할 때와 프로젝트를 열 때 자동 스캔을 활성화합니다. 이는 Snyk Code 및 Snyk IaC에서 작동합니다.

• 오픈소스 보안 자동 스캔: 오픈소스 보안 분석을 자동 모드로 실행하도록 설정합니다.

• Snyk 창 권장 사항: 더 쉬운 탐색을 위해 Snyk 창을 화면 하단이나 측면에 도킹하십시오. 전체 화면 모드에서 사용하지 마십시오.

실험적

이 섹션에는 갑자기 변경될 수 있는 실험적 기능이 포함되어 있습니다.

이러한 설정은 안정적인 기능의 일부가 아니며 공식적으로 지원되지 않습니다.

초기화

신뢰할 수 있는 폴더: 신뢰할 수 있는 것으로 표시된 폴더 목록이 있는 settings.json 파일로 연결됩니다. 고급 사례 또는 특정 폴더를 신뢰하지 않는 것으로 표시해야 하는 경우에만 이 설정을 사용하십시오.

CLI 및 Language Server

• 자동 종속성 관리를 선택하면 플러그인이 CLI를 다운로드하고 정의된 CLI 경로로 정기적으로 업데이트합니다. 방화벽 규칙 등으로 인해 네트워크 구성으로 인해 CLI 다운로드가 불가능하고 다른 수단을 통해 이 종속성을 얻어야 하는 경우 이 옵션의 선택을 취소하십시오.

• CLI 경로: CLI의 파일 경로를 변경할 수 있습니다(선택 사항 필드).

환경 변수

프로젝트를 분석하기 위해 플러그인은 Snyk CLI에 내장된 Snyk language server를 사용하며, 이는 환경 변수가 필요할 수 있습니다.

• PATH: Maven과 같이 필요한 바이너리 경로.

• JAVA_HOME: Java 종속성을 분석하는 데 사용할 JDK 경로.

명령줄에서 IDE를 시작하거나 셸 환경을 사용하여 IDE를 시작하는 스크립트 파일을 만들지 않는 한 셸 환경(예: ~/.bashrc)에서만 이러한 변수를 설정하는 것은 충분하지 않습니다.

• Windows에서 GUI를 사용하거나 명령줄에서 setx 도구를 사용하여 변수를 설정할 수 있습니다.

• macOS에서 launchd 프로세스는 Finder에서 IDE를 직접 시작하기 위해 환경 변수를 알아야 합니다. 시작 시 또는 사용자 로그인 시 시작하는 스크립트를 통해 launchctl setenv 명령을 사용하여 Finder를 사용하여 시작된 애플리케이션에 대한 환경 변수를 설정할 수 있습니다.

• Linux에서 file /etc/environment를 업데이트하면 환경 변수를 Windows 관리자 및 UI에 전파할 수 있습니다.

프록시

프록시 뒤에 있는 경우 VS Code 프록시 설정 Application > Proxy를 사용하여 프록시 설정을 구성하거나 http_proxy 및 https_proxy 환경 변수를 사용하여 프록시 설정을 설정하십시오.

예를 들어, 자주 사용되는 설정인 Proxy Strict SSL은 프록시 서버 인증서가 Snyk Code에 특정한 제공된 CA 목록에 대해 검증되어야 함을 지정합니다.