SCM 및 CLI를 사용하여 가져온 프로젝트에서 무시 작동 방식
이슈를 무시할 때는 다음 요인들을 고려해야 합니다.
프로젝트를 어떻게 가져왔는가: SCM을 통해? CLI를 통해?
어떤 Snyk 제품이 프로젝트를 스캔했는가: Snyk 오픈소스, Snyk Code, 또는 다른 제품?
무시가 어떻게 생성되었는가: 정책에서? 프로젝트 페이지의 UI를 통해? API를 사용해서?
.snyk파일에서?정책에서 생성된 무시의 경우, 조직 레벨에서 이슈를 무시하면 SCM을 사용하여 가져온 프로젝트와 CLI를 사용하여 가져온 프로젝트 모두에서 이슈가 무시됩니다.
특정 프로젝트나 속성에 대해 무시하면 해당 특정 프로젝트와 SCM을 사용하여 가져온 프로젝트에서만 이슈가 무시됩니다.
자세한 내용은 Snyk 웹 UI에서 이슈 무시, 보안 정책, 및 .snyk 파일을 참조하십시오.
이러한 요인에 따라 테스트를 수행하는 서로 다른 위치에서 무시가 인정됩니다. 어디에서 무시가 인정될까요?
UI 및 SCM PR 테스트에서?
로컬 또는 빌드 파이프라인의 CLI 테스트에서, 그리고 IDE 테스트에서?
이슈 무시 결정 및 무시 설정에 대한 정보는 이슈 무시를 참조하십시오.
SCM이나 CLI를 통해 프로젝트를 가져왔는지 여부에 관계없이, 정책에 의해 설정된 무시와 .snyk 파일에 의해 설정된 무시에 대한 테스트 결과는 동일합니다.
UI에서 무시를 추가한 경우, 무시 지원 및 테스트 결과는 SCM을 통해 가져온 프로젝트와 CLI를 통해 가져온 프로젝트 간에 다를 수 있습니다.
SCM을 통한 가져오기
다음 표는 SCM을 통해 가져온 프로젝트에 대해 사용 가능한 방법으로 무시를 설정했을 때, 테스트 시 무시가 어떻게 인정되는지 요약합니다.
SCM을 통해 가져오고 사용 가능한 방법으로 무시 설정
테스트를 위해 UI에서 무시 인정됨
CLI 및 IDE 테스트에서 무시 인정됨
정책에 의한 무시 (보안 정책에 무시 명령 추가)
오픈소스: ✅ 컨테이너: ✅
코드: ❌
오픈소스: ✅
컨테이너: ✅
코드: ❌
UI 또는 API에 의한 무시
오픈소스: ✅
컨테이너: ✅
코드: ✅
오픈소스: ❌
컨테이너: ❌
코드: ✅
.snyk 파일에 의한 무시 (리포지토리의 .snyk 파일에 이슈 추가; 오픈소스의 경우 .snyk 파일이 매니페스트 파일과 동일한 폴더에 있어야 함)
오픈소스: ✅
컨테이너: ✅
코드: ❌
오픈소스: ✅
컨테이너: ✅
코드: ❌
CLI를 통한 가져오기
다음 표는 CLI를 통해 가져온 프로젝트에 대해 사용 가능한 방법으로 무시를 설정했을 때, 테스트 시 무시가 어떻게 인정되는지 요약합니다.
CLI를 통해 가져오고 사용 가능한 방법으로 무시 설정
테스트를 위해 UI에서 무시 인정됨
CLI 및 IDE 테스트에서 무시 인정됨
정책에 의한 무시 (보안 정책에 무시 명령 추가) IDE 및 CLI의 경우 정책이 사용되려면 관련 조직에서 테스트가 수행되어야 합니다.
오픈소스: ✅
컨테이너: ✅
코드: ❌
오픈소스: ✅
컨테이너: ✅
코드: ❌
UI 또는 API에 의한 무시
오픈소스: ✅
컨테이너: ✅
[얼리 액세스] 코드: ✅
오픈소스: ✅
컨테이너: ✅
[얼리 액세스] 코드: ✅ CLI ❌ IDE
.snyk 파일에 의한 무시 (리포지토리의 .snyk 파일에 이슈 추가; 오픈소스의 경우 .snyk 파일이 매니페스트 파일과 동일한 폴더에 있어야 하며, snyk test 및 snyk monitor 명령에 적용됨)
오픈소스: ✅
컨테이너: ✅
코드: ❌
오픈소스: ✅
컨테이너: ✅
코드: ❌
Last updated