취약점 코드베이스를 검사하는 과정에서 Snyk은 분석을 위한 추가 데이터를 얻기 위해 컴퓨터에서 코드를 자동으로 실행할 수 있습니다. 여기에는 Snyk 오픈소스에 대한 종속성 정보를 얻기 위해 패키지 관리자(예: pip, Gradle, Maven, Yarn, npm 등)를 호출하는 것이 포함됩니다. 악성 구성이 있는 신뢰할 수 없는 코드에서 이러한 프로그램을 호출하면 시스템이 악성 코드 실행 및 익스플로잇에 노출될 수 있습니다.
Visual Studio Code의 내장 작업 공간 신뢰 기능 외에도 Snyk 확장 프로그램은 코드에 대한 스캔을 실행하기 전에 폴더 신뢰를 요청합니다. 확실하지 않은 경우 스캔을 진행하지 마십시오.
폴더 신뢰 요청
단일 프로젝트 신뢰가 부여되면 Snyk은 열린 폴더 및 해당 하위 폴더에 대해 다시 신뢰를 요청하지 않습니다. 처음에 신뢰를 부여하지 않은 경우 Visual Studio Code 인스턴스를 다음에 다시 시작할 때 확장 프로그램이 다시 요청합니다.
기존 폴더 신뢰를 취소하거나 더 많은 폴더에 신뢰를 부여하려면 Snyk 확장 프로그램 설정으로 이동하여 신뢰할 수 있는 폴더 (snyk.trustedFolders) 설정을 편집할 수 있습니다.
