GitHub Enterprise - Snyk Broker용 환경 변수

GitHub Enterprise용 Broker 클라이언트를 구성하려면 다음 환경 변수가 필요합니다:

• BROKER_TOKEN - Snyk 조직 설정 보기(app.snyk.io)에서 얻은 Snyk Broker 토큰입니다.

• GITHUB_TOKEN - 전체 repo, read:org 및 admin:repo_hook 범위가 있는 개인 액세스 토큰입니다.

• BROKER_SERVER_URL - 데이터가 호스팅되는 지역의 Broker 서버 URL입니다. 사용할 명령과 URL은 Broker URL을 참조하십시오.

• GITHUB - GitHub Enterprise 배포의 호스트 이름입니다:

  • 자체 호스팅 또는 사용자 지정 도메인의 경우 GitHub Enterprise 도메인 your.ghe.domain.com입니다.

  • 사용자 지정 도메인이 없는 GitHub Enterprise Cloud의 경우 github.com을 사용하십시오.

  • 도메인 뒤에 조직이나 경로를 포함하지 마십시오.

• GITHUB_API - GitHub Enterprise 배포의 API 엔드포인트입니다. http 또는 https를 사용하지 마십시오.

  • 자체 호스팅의 경우 your.ghe.domain.com/api/v3여야 합니다.

  • 사용자 지정 도메인이 없는 GitHub Enterprise Cloud의 경우 api.github.com을 사용하십시오.

• GITHUB_GRAPHQL - GitHub Enterprise 배포의 graphql 엔드포인트입니다. http 또는 https를 사용하지 마십시오.

  • 자체 호스팅의 경우 your.ghe.domain.com/api여야 합니다.

  • 사용자 지정 도메인이 없는 GitHub Enterprise Cloud의 경우 api.github.com/graphql을 사용하십시오.

• PORT - Broker 클라이언트가 연결을 수락하는 로컬 포트입니다. 기본값은 8000입니다.

• BROKER_CLIENT_URL - http://broker.url.example:8000과 같이 GitHub Enterprise 배포 웹훅에서 액세스할 수 있는 Broker 클라이언트의 전체 URL입니다.

  • http://와 포트 번호가 포함되어야 합니다.

  • HTTPS로 클라이언트를 구성하려면 추가 설정이 필요합니다.

• ACCEPT_IAC - 기본적으로 코드형 인프라(IaC)에서 사용하는 일부 파일 형식은 활성화되어 있지 않습니다. 리포지토리의 IaC 파일(예: Terraform 파일)에 대한 액세스 권한을 Broker에 부여하려면 ACCEPT_IAC 환경 변수에 tf,yaml,yml,json,tpl의 조합을 추가할 수 있습니다.

• ACCEPT_CODE - 기본적으로 Snyk Broker - Code Agent를 사용할 때 Snyk Code는 코드 조각을 로드하지 않습니다. 코드 조각을 활성화하려면 환경 변수 ACCEPT_CODE=true를 추가할 수 있습니다.

• ACCEPT_ESSENTIALS - Snyk Essentials를 활성화하여 애플리케이션 자산을 식별하고 모니터링하며 위험의 우선순위를 지정하십시오. Snyk Essentials를 활성화하려면 환경 변수 ACCEPT_ESSENTIALS=true를 추가하십시오.