GitHub - Snyk Broker용 환경 변수

GitHub용 Broker 클라이언트를 구성하려면 다음 환경 변수가 필요합니다:

• BROKER_TOKEN - Snyk 조직 설정 보기(app.snyk.io)에서 얻은 Snyk Broker 토큰입니다.

• GITHUB_TOKEN - 전체 repo, read:org 및 admin:repo_hook 범위가 있는 개인 액세스 토큰입니다.

• PORT - Broker 클라이언트가 연결을 수락하는 로컬 포트입니다. 기본값은 8000입니다.

• BROKER_CLIENT_URL - http://broker.url.example:8000과 같이 GitHub 웹훅에서 액세스할 수 있는 Broker 클라이언트의 전체 URL입니다. 이 URL은 PR 수정 또는 PR 확인과 같은 기능에 액세스하는 데 필요합니다.

  • http://와 포트 번호가 포함되어야 합니다.

  • HTTPS로 클라이언트를 구성하려면 추가 설정이 필요합니다.

• ACCEPT_IAC - 기본적으로 코드형 인프라(IaC)에서 사용하는 일부 파일 형식은 활성화되어 있지 않습니다. 리포지토리의 IaC 파일(예: Terraform)에 대한 액세스 권한을 Broker에 부여하려면 ACCEPT_IAC 환경 변수에 tf,yaml,yml,json,tpl의 조합을 추가할 수 있습니다.

• ACCEPT_CODE - 기본적으로 Snyk Code는 코드 조각을 로드하지 않습니다. 코드 조각을 활성화하려면 환경 변수 ACCEPT_CODE=true를 추가할 수 있습니다.

• ACCEPT_ESSENTIALS - Snyk Essentials를 활성화하여 애플리케이션 자산을 식별하고 모니터링하며 위험의 우선순위를 지정하십시오. Snyk Essentials를 활성화하려면 환경 변수 ACCEPT_ESSENTIALS=true를 추가하십시오.