종속성 보기
Dependencies 탭은 선택한 조직의 모든 프로젝트에 있는 모든 종속성에 대한 자재 명세서(BOM) 역할을 합니다. 이를 통해 특정 버전의 종속성을 가진 프로젝트를 빠르고 쉽게 식별할 수 있습니다.
종속성 보고서에는 전체 이름, 현재 사용 중인 패키지 버전, 사용 중인 프로젝트, 포함된 이슈 요약 등 프로젝트에 포함된 패키지에 대한 세부 정보가 표시됩니다.
각 패키지에 대한 세부 정보를 검토하면 패키지의 종속성 건강 상태(dependency health)를 판단하는 데 도움이 됩니다.
필드 세부 정보
Dependencies
하나 이상의 프로젝트에 포함된 종속성의 전체 패키지 이름입니다. 링크를 클릭하면 상세 패키지 페이지를 볼 수 있습니다.
npm의 경우에만, 패키지가 지원 중단(deprecated)된 경우 패키지 이름 옆에 경고 아이콘이 나타납니다.
Version
프로젝트에서 사용 중인 패키지 버전입니다. 이 버전과 Latest Version을 비교하여 현재 버전과 사용 가능한 최신 버전 간의 차이를 확인할 수 있습니다.
Latest version 및 Last publish
유지관리자가 해당 패키지의 리포지토리에서 업데이트한 가장 최근 버전과 마지막으로 새로운 버전이 게시된 시간입니다. 이 날짜들을 보고 패키지의 성숙도와 활동 빈도를 판단할 수 있습니다.
Latest version 및 Last publish는 npm과 Maven에서만 지원됩니다.
Vulnerabilities
각 행에는 해당 이슈의 심각도 아이콘(Critical, High, Medium, Low)이 표시됩니다. 테이블에 표시된 취약점은 모든 Snyk 프로젝트에 걸쳐 해당 종속성 및 버전과 연관된 취약한 경로의 총 수입니다. 예를 들어, 두 개의 Snyk 프로젝트에 하나의 치명적 취약점이 있는 종속성이 있지만, 그중 한 프로젝트에서 해당 종속성(취약점)이 두 개의 경로를 통해 유입된 경우, Snyk은 Dependencies 탭에서 해당 종속성과 연관된 세 개의 치명적 취약점을 표시합니다.
License
이 패키지에서 사용 중인 라이선스입니다. 다음 중 하나일 수 있습니다.
알려진 라이선스 이름: Snyk이 패키지와 연관된 라이선스 유형을 식별했음을 의미합니다.
Dependencies 탭 작업
작업 메뉴는 탭 상단에 나타납니다.
Search for Dependencies (종속성 검색): 패키지 검색을 시작하려면 입력하십시오. 여러 패키지에 대한 결과를 보려면 필드를 클릭할 때 열리는 드롭다운 목록에서 선택하십시오. 드롭다운 목록에 동적으로 나타나는 Select All 또는 Deselect All 링크를 클릭할 수도 있습니다.
Dependency filters (종속성 필터): 표시할 패키지를 지정하기 위해 특정 프로젝트 유형 및 종속성 건강 상태를 선택합니다. 선택된 모든 기준과 일치하는 이슈만 표시됩니다.
Deprecated를 선택하면 지원 중단된 것으로 표시된 패키지만 표시됩니다.
Hidden fields (필드 숨기기): 현재 작업에 중요한 세부 정보에 집중하기 위해 디스플레이에서 기본 열 중 하나를 제거합니다.
Export as CSV (CSV로 내보내기): 이슈 데이터를 CSV 파일 형식으로 내보냅니다.
Last updated