Azure Repos - Snyk Broker용 환경 변수

Azure Repos용 Broker 클라이언트를 구성하려면 다음 환경 변수가 필요합니다:

• BROKER_TOKEN - Azure Repos 통합 설정 보기(app.snyk.io)에서 얻은 Snyk Broker 토큰입니다.

• BROKER_SERVER_URL - 데이터가 호스팅되는 지역의 Broker 서버 URL입니다. 사용할 명령과 URL은 Broker URL을 참조하십시오.

• AZURE_REPOS_TOKEN - Azure Repos 개인 액세스 토큰입니다. 토큰을 얻거나 생성하는 방법은 이 가이드를 참조하십시오. 필수 범위: Custom defined가 선택되어 있는지 확인하고 Code에서 Read & write를 선택하십시오.

• AZURE_REPOS_ORG - 조직 이름이며, Azure의 조직 개요(Organization Overview) 페이지에서 찾을 수 있습니다. Azure Repos 온프레미스의 경우 일반적인 조직 이름은 tfs/Main입니다. Azure 조직이 두 개 이상인 경우 각각에 대해 Broker를 배포해야 합니다.

• AZURE_REPOS_HOST - your.azure-server.domain.com과 같은 Azure Repos Server 배포의 호스트 이름입니다.

• PORT - Broker 클라이언트가 연결을 수락하는 로컬 포트입니다. 기본값은 8000입니다.

• BROKER_CLIENT_URL - http://broker.url.example:8000과 같이 Azure Repos의 웹훅에서 액세스할 수 있는 Broker 클라이언트의 전체 URL입니다. 이 URL은 PR 수정 또는 PR 확인과 같은 기능에 액세스하는 데 필요합니다.

  • http://와 포트 번호가 포함되어야 합니다.

  • HTTPS로 클라이언트를 구성하려면 추가 설정이 필요합니다.

• ACCEPT_IAC - 기본적으로 코드형 인프라(IaC)에서 사용하는 일부 파일 형식은 활성화되어 있지 않습니다. 리포지토리의 IaC 파일(예: Terraform)에 대한 액세스 권한을 Broker에 부여하려면 ACCEPT_IAC 환경 변수에 tf,yaml,yml,json,tpl의 조합을 추가할 수 있습니다.

• ACCEPT_CODE - 기본적으로 Snyk Code는 코드 조각을 로드하지 않습니다. 코드 조각을 활성화하려면 환경 변수 ACCEPT_CODE=true를 추가할 수 있습니다.

• ACCEPT_ESSENTIALS - Snyk Essentials를 활성화하여 애플리케이션 자산을 식별하고 모니터링하며 위험의 우선순위를 지정하십시오. ACCEPT_ESSENTIALS=true 환경 변수를 추가하여 활성화할 수 있습니다.