라이선스 정책 및 규칙 생성

그룹 관리자는 각 라이선스에 대해 다음 설정을 구성할 수 있습니다.

• 심각도 수준: None, Low, Medium, High 값을 가집니다.

  • None을 선택하면 지침을 삽입할 수 없습니다. None으로 표시된 라이선스는 Snyk 테스트 결과에 나타나지 않기 때문입니다.

  • Snyk에 의해 추가된 새로운 라이선스는 Unknown 라이선스 유형 심각도를 상속받습니다. 이 심각도가 None으로 설정되지 않은 경우, 새로 추가된 라이선스가 Snyk 테스트 결과에 나타납니다.

• 개발자를 위한 법적 지침: 개발자에게 필요한 지침을 자유 텍스트로 입력합니다.

  • Snyk은 회사의 구체적인 정책을 설명하고, 개발자의 협업 필요성을 설명하며, 필요한 경우 단계별 지침을 제공할 것을 권장합니다.

  • 법적 지침은 CLI 결과, PR 확인 및 프로젝트 보기의 이슈 카드에 표시됩니다.

라이선스 정책 보기 및 편집

회사 계정에 하나 이상의 그룹이 있는 경우, 다음 단계에 따라 라이선스 정책 설정을 보고 편집하십시오.

1. Switch Group 선택기를 사용하여 그룹을 선택하고 개요를 엽니다.

   
2. Policies > Policy manager > License policies > Organization으로 이동하여 편집하려는 정책을 선택합니다.

   

License policy 화면에는 정책이 적용되는 조직 목록, 정책 설명 및 정책에 포함된 라이선스가 표시됩니다.

라이선스 심각도 및 지침을 편집할 수 있습니다.

라이선스 정책에 대한 규칙 및 심각도 할당

1. Policy manager에서 License policies > Organization으로 이동하여 정책 링크를 선택해 License policy 화면을 엽니다.

2. 특정 라이선스에 대한 심각도를 설정하려면, License policy 화면에서 Severity 선택기를 클릭하고 Snyk 테스트 실행 시 식별하려는 라이선스 이슈를 정의할 Severity 레벨을 선택합니다.\ None 이외의 심각도를 선택하고 해당 라이선스 이슈가 식별될 때 추가 지침이나 수정 권장 사항이 표시되도록 하려면, Severity 드롭다운 오른쪽에 있는 지침 아이콘을 선택하고 라이선스 지침 텍스트를 입력합니다.

3. Add 또는 Update를 클릭하여 변경 사항을 확인합니다.

4. Submit을 클릭하여 정책을 저장합니다.

업데이트된 심각도 또는 지침은 Snyk 서버에 자동으로 업데이트됩니다. 다음 예약된 테스트가 실행되거나 사용자가 프로젝트를 재테스트할 때 이러한 변경 사항에 따라 업데이트된 결과가 제공됩니다. 자세한 내용은 라이선스 정책 결과를 참조하십시오.

Unknown 라이선스 유형에 대한 심각도 설정

Unknown 라이선스 유형은 Snyk이 특정 패키지 버전에 대한 라이선스를 인식하지 못했음을 나타냅니다. Unknown에 대해 심각도 레벨을 설정하여, 예를 들어 이러한 라이선스 이슈에 더 높은 심각도를 부여하여 결과에서 더 눈에 띄게 만들 수 있습니다.

편집 중인 정책의 오른쪽에 있는 라이선스 목록을 아래로 스크롤하여 Unknown 라이선스 유형에 대한 Severity 드롭다운을 선택합니다.