search

파일 제외 및 문제 무시 FAQ

파일 제외 및 이슈 무시가 작동하는 방식을 결정하는 데는 여러 요인에 따라 많은 고려 사항이 있습니다.

  • 프로젝트를 가져온 방법: SCM 통합을 통해, 또는 CLI나 IDE를 통해

  • 사용 중인 스캔 방법: 오픈소스(Open Source), 코드(Code), 컨테이너(Container), 또는 IaC

  • 테스트가 수행되는 방식: UI에서, 또는 CLI나 IDE를 통해

  • 제외 또는 무시가 설정된 방법: 정책에서, UI나 API를 통해, 또는 .snyk 파일에서

이 문서는 지원 팀이 자주 받는 질문과 그에 대한 답변을 모은 것입니다.

hashtag
스캔 방법 관련 질문

hashtag
코드(SAST) 스캔에서 이슈 및 취약점을 어떻게 무시하나요?

  • 코드 취약점을 무시하려면 프로젝트를 Snyk UI로 가져온 후 무시(ignore) 버튼을 사용하십시오.

  • 코드 스캔에서 이슈를 무시하기 위해 .snyk 파일을 사용할 수는 없습니다.

  • snyk-to-html 도구는 이슈 무시 여부와 관계없이 코드 스캔의 모든 이슈를 표시합니다.

hashtag
오픈소스 스캔에서 특정 파일의 스캔을 어떻게 피하나요?

  • CLI로 스캔할 때 --exclude 옵션을 사용하여 디렉토리나 파일(경로가 아님)을 스캔에서 제외하십시오. 이 옵션은 지정된 이름을 가진 모든 디렉토리 또는 모든 파일을 제외합니다. 자세한 내용은 CLI test 명령 도움말의 --exclude 옵션을 참조하십시오.

  • SCM 통합을 통해 프로젝트를 가져오는 경우, 가져오기 창 하단에 제외할 폴더를 추가하십시오. Git 리포지토리 배포 권장 사항의 2단계: 프로젝트 가져오기를 참조하십시오.

    폴더 제외
    폴더 제외

  • 관리되지 않는(unmanaged) 스캔을 제외하고는 오픈소스 스캔을 위해 .snyk 파일에서 exclude 블록을 사용할 수 없습니다. 자세한 내용은 Glob 표현식을 사용한 파일 또는 폴더 무시 - Snyk Code 및 unmanaged 전용을 참조하십시오.

hashtag
코드 스캔에서 특정 파일의 스캔을 어떻게 피하나요?

  • Snyk Code 스캔에서 특정 파일이나 폴더의 모든 스캔을 생략하려면 .snyk 파일에서 제외(exclude)를 사용하십시오. 자세한 내용은 snyk ignore 명령의 --file-path 옵션, Glob 표현식을 사용한 파일 또는 폴더 무시 - Snyk Code 및 unmanaged 전용, 및 Snyk Code CLI 테스트에서 디렉토리 및 파일 제외를 참조하십시오.

  • Snyk Code를 사용하여 테스트할 리포지토리를 가져올 때, 가져오기에서 특정 디렉토리와 파일을 생략하려면 .snyk 파일에서 exclude: 구문을 사용하십시오. 자세한 내용은 Snyk Code CLI 테스트에서 디렉토리 및 파일 제외를 참조하십시오.

  • 파일 또는 폴더 제외가 포함된 리포지토리 또는 SCM의 루트 디렉토리에 있는 .snyk 파일은 SCM을 사용하여 가져올 때 해당 파일과 폴더가 스캔되지 않도록 제외합니다.

  • snyk testsnyk monitor와 함께 사용되는 CLI --exclude 옵션은 코드 스캔에 적용되지 않습니다.

  • 웹 UI의 가져오기 창에 있는 폴더 제외(Exclude Folders) 옵션은 코드 스캔에 적용되지 않습니다.

  • .snyk 파일은 IDE의 코드 스캔에서 파일 및 디렉토리를 제외하는 데 적용되지 않습니다.

  • 코드 및 컨테이너 스캔에 한해, snyk-api-import 도구를 사용한 가져오기를 포함하여 API 가져오기 시 제외 글로브(exclusion globs)를 사용할 수 있습니다. 이 제외는 SCM 통합 제외와 동일한 방식으로 작동합니다.

hashtag
컨테이너 스캔에서 특정 파일의 스캔을 어떻게 피하나요?

이전 섹션의 마지막 항목과 snyk container test 도움말의 --exclude-app-vulns, --exclude-base-image-vulns, 및 --exclude-node-modules 옵션을 참조하십시오.

hashtag
IaC 스캔에서 특정 파일의 스캔을 어떻게 피하나요?

명령줄을 사용한 IaC 제외를 참조하십시오.

hashtag
제외 및 무시 설정 방식 관련 질문

모노레포 루트 디렉토리에 있는 .snyk 파일의 무시 규칙이 CLI로 스캔할 때는 모든 프로젝트에 적용되는데, SCM을 사용하여 가져올 때는 왜 적용되지 않나요?

SCM 스캔의 경우, .snyk 파일이 각 관련 하위 디렉토리에 존재해야 합니다. .snyk 파일과 관련된 모노레포 및 복잡한 프로젝트 고려 사항을 참조하십시오.

PreviousSCM 및 CLI를 사용하여 가져온 프로젝트에서 무시 작동 방식NextSnyk Code의 일관된 무시

Last updated