안전하지 않은 다운스트림 모드

상황에 따라 다운스트림 연결에 HTTP만 사용해야 할 수도 있습니다. 이러한 경우는 비교적 드물며 일반적으로 기존의 http 전용 설정 때문에 발생합니다. Snyk은 대신 HTTPS를 사용하도록 업그레이드할 것을 권장합니다.

단기간에 이것이 불가능한 경우, 안전하지 않은 다운스트림 모드를 사용하면 SCM/JIRA/기타에 대한 다운스트림 요청을 HTTPS 대신 HTTP를 통해 강제로 수행할 수 있습니다.

대부분의 경우 이 모드를 사용하지 않는 것이 좋습니다. 이 모드는 선택 사항(opt-in)입니다. 모든 요청이 HTTP를 통해 이루어지므로 TLS 암호화의 안전성 혜택을 받을 수 없습니다. 즉, 모든 자격 증명과 데이터가 암호화되지 않은 상태로 표시되며, 이는 철저히 보안이 유지되는 네트워크에서만 허용될 수 있습니다.

Broker Helm Chart 설치를 위한 사용자 지정 추가 옵션을 사용하여 다음 환경 변수를 주입하십시오:

--set env[0].name=INSECURE_DOWNSTREAM --set env[0].value="true"