Visual Studio 확장 프로그램 구성, 환경 변수 및 프록시

플러그인이 설치된 후 확장 프로그램에 대해 다음 구성을 설정할 수 있습니다.

계정

인증 방법: OAuth2 또는 API 토큰으로 인증할지 여부를 지정합니다. OAuth2가 기본값입니다.
사용자 지정 엔드포인트: 사용자 지정 다중 테넌트 또는 단일 테넌트 설정에 대한 Snyk API 엔드포인트를 지정합니다. https://api.snyk.io를 사용하는 경우 구성이 필요하지 않습니다. 자세한 내용은 IDE URL 목록을 참조하십시오. SNYK-US-01 지역에 속하지 않는 다중 테넌트 사용자는 사용자가 인증한 이메일에 대해 올바른 도메인으로 자동으로 리디렉션됩니다. 단일 테넌트 설정의 회사와 같이 사용자가 사용자 지정 URL을 사용해야 하는 경우에는 리디렉션이 발생하지 않습니다.
알 수 없는 CA 무시: 알 수 없는 인증 기관을 무시합니다.
조직: 특정 조직에 연결된 Snyk 명령을 실행하려면 ORG_ID를 지정합니다. Snyk은 ORG_ID 사용을 권장합니다. ORG_NAME, 즉 조직 슬러그 이름을 지정하는 경우 값은 Snyk 웹 UI의 조직 URL에 표시된 URL 슬러그와 일치해야 합니다: https://app.snyk.io/org/[orgslugname]. 조직 선택은 다음 순서를 따릅니다.
1. 프로젝트별 설정 (구성된 경우)
2. 일반 설정 (프로젝트별 설정이 비어 있는 경우)
3. 웹 계정의 기본 설정 조직 (일반 및 프로젝트별 설정이 모두 비어 있는 경우).

오픈소스: 오픈소스 종속성 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.
Snyk 코드 보안 문제: 애플리케이션 코드의 보안 취약점에 대한 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.
Snyk IaC: Terraform 및 Kubernetes 코드의 안전하지 않은 구성에 대한 스캐너를 활성화합니다. 기본적으로 활성화되어 있습니다.
모든 문제 대 새로운 문제: 모든 문제를 볼지 또는 새로운 문제만 볼지 지정합니다. 후자의 경우 Git 리포지토리가 필요하며, 확장 프로그램은 발견 사항을 기본 분기의 결과와 비교합니다.

스캔 모드: 자동 옵션은 파일을 저장할 때와 프로젝트를 열 때 자동 스캔을 활성화합니다. 이는 Snyk Code 및 Snyk IaC에서 작동합니다.

Snyk 창 권장 사항: 더 원활한 탐색을 위해 Snyk 창을 IDE의 하단 또는 측면에 도킹해야 합니다. 전체 화면 모드에서 사용하지 마십시오.

이 섹션에는 언제든지 변경될 수 있는 실험적 기능이 포함되어 있습니다.

이러한 설정은 안정적인 기능의 일부가 아니며 공식적으로 지원되지 않습니다.

확장 프로그램에서 다운로드하여 관리하는 CLI 인스턴스를 사용하거나 자체 CLI 설치를 사용하도록 선택할 수 있습니다.

CLI를 다운로드할 기본 URL: 확장 프로그램이 CLI를 다운로드하는 데 사용할 URL입니다.
CLI 경로: CLI의 파일 경로를 변경할 수 있습니다(선택 사항 필드).
Snyk 종속성 자동 업데이트 및 설치: 확장 프로그램이 자체 CLI 인스턴스를 다운로드하여 사용할지 여부를 지정합니다. 이 기능이 비활성화된 경우 자체 CLI 인스턴스에 대한 유효한 경로를 제공해야 합니다.
CLI 릴리스 채널: 확장 프로그램에서 관리하는 CLI 인스턴스의 경우 CLI의 안정(stable), rc(릴리스 후보) 또는 미리 보기(preview) 버전을 사용할지 선택합니다. CLI 릴리스 채널에 대한 자세한 내용은 Snyk CLI 릴리스 및 채널을 참조하십시오.

예를 들어 오픈소스 패키지의 취약점을 찾기 위해 관리되지 않는 C/C++ 스캔을 활성화하려면 CLI 옵션 --unmanaged를 사용하십시오. --unmanaged는 관리되지 않는 C/C++ 스캔에만 작동합니다. 다른 언어에는 이 옵션을 사용하지 마십시오.

추가 매개변수는 Snyk Code 또는 Snyk 코드형 인프라에 적용되지 않습니다.

이 페이지의 설정은 활성 솔루션으로 범위가 지정됩니다.

추가 매개변수: Snyk 오픈소스 스캔을 위한 snyk test CLI 옵션으로 전달됩니다. 예를 들어 오픈소스 패키지의 취약점을 찾기 위해 관리되지 않는 C/C++ 스캔을 활성화하려면 CLI 옵션 --unmanaged를 사용하십시오. --unmanaged는 관리되지 않는 C/C++ 스캔에만 작동합니다.
조직 자동 선택: 활성화하면 Snyk은 리포지토리 및 인증에서 찾은 컨텍스트를 사용하여 프로젝트에 가장 적합한 조직을 자동으로 선택합니다. 조직이 수동으로 구성된 경우 이 기능은 재정의됩니다. 적절한 조직을 자동으로 식별할 수 없는 경우 웹 계정 설정에 정의된 기본 설정 조직이 대체로 사용됩니다.
조직: 이 특정 IDE 프로젝트에서 스캔을 실행할 조직(ID 또는 이름)을 지정합니다. Snyk 웹 UI의 조직 설정에서 조직 ID를 검색합니다: https://app.snyk.io/org/[ORG_NAME]/manage/settings에서 조직 ID 섹션에서 ID를 복사합니다. 조직이 수동으로 제공되는 경우 자동 조직 선택은 재정의됩니다. 조직 값이 비어 있거나 유효하지 않은 경우 전역 조직 필드의 값이 사용됩니다.

프로젝트를 분석하기 위해 확장 프로그램은 다음 환경 변수가 필요한 Snyk CLI를 사용합니다.

PATH: Maven과 같이 필요한 바이너리 경로.
JAVA_HOME: Java 종속성을 분석하는 데 사용할 JDK 경로.
http_proxy 및 https_proxy: 프록시 서버 뒤에 있는 경우 http://username:password@proxyhost:proxyport 형식의 값을 사용하여 설정합니다.

The leading http:// in the value does not change to https:// for https_proxy.

Windows GUI를 사용하거나 명령줄에서 setx 도구를 사용하여 환경 변수를 설정할 수 있습니다.

프록시 뒤에 있는 경우 http_proxy 및 https_proxy 환경 변수를 사용하여 프록시 설정을 설정하십시오. Windows GUI를 사용하거나 명령줄에서 setx 도구를 사용하여 환경 변수를 설정할 수 있습니다.

예를 들어, 자주 사용되는 설정인 Proxy Strict SSL은 프록시 서버 인증서가 Snyk Code에 특정한 제공된 CA 목록에 대해 검증되어야 함을 지정합니다.

Last updated 8 days ago