일부 상황에서는 다운스트림 연결에 http만 사용해야 할 수도 있습니다. 이러한 경우는 드물며 일반적으로 역사적인 http 전용 설정 때문에 발생합니다. Snyk은 이러한 설정을 https를 사용하도록 업그레이드할 것을 권장합니다.
단기적으로 업그레이드가 불가능한 경우, 안전하지 않은 다운스트림 모드를 통해 SCM, JIRA 또는 기타 서비스에 대한 다운스트림 요청을 https 대신 http를 통해 강제로 수행할 수 있습니다.
대부분의 경우 안전하지 않은 다운스트림 모드를 피해야 하며, 이를 사용하려면 명시적으로 동의(Opt-in)해야 합니다. 안전하지 않은 다운스트림 모드는 모든 요청을 http로 보내므로 더 이상 TLS 암호화의 안전성을 누릴 수 없습니다. 안전하지 않은 다운스트림 모드는 모든 자격 증명과 데이터가 암호화되지 않은 상태로 나타남을 의미하며, 이는 엄격하게 보안된 네트워크에서만 허용될 수 있습니다.
이 모드를 사용하려면 -e INSECURE_DOWNSTREAM="true" 옵션을 사용하여 INSECURE_DOWNSTREAM="true" 환경 변수를 내보내십시오.
HTTP를 사용하는 것은 매우 안전하지 않습니다! 데이터와 자격 증명이 네트워크 교환을 통해 일반 텍스트 형태로 전송됩니다.
Snyk은 안전하지 않은 다운스트림 모드 사용으로 인해 발생할 수 있는 자격 증명 유출에 대해 책임을 지지 않습니다.
