Snyk Broker - 커밋 서명
기능 가용성
Snyk Broker 커밋 서명은 엔터프라이즈(Enterprise) 플랜에서만 사용할 수 있습니다. 자세한 내용은 플랜 및 가격을 참조하십시오.
버전 v4.151.0부터 Snyk Broker Client는 GitHub 통합을 위한 커밋 서명을 지원합니다. Broker가 설정된 환경에서 GPG 키와 구성한 전용 사용자를 사용하여 수정 PR에 대한 GitHub 커밋에 서명할 수 있습니다.
커밋 서명 요구 사항
Broker Client 버전 v4.151.0 이상
Access > SSH and GPG keys 섹션에서 GPG 키가 올바르게 구성되어 커밋에 서명하도록 설정된 GitHub 계정
커밋 서명 구성
커밋 서명을 사용하려면 Broker Client에 다음 환경 변수를 제공하십시오.
GPG_PRIVATE_KEY: ASCII armored 버전으로 내보낸 GPG 개인 키. 값은 반드시-----BEGIN PGP PRIVATE KEY BLOCK-----으로 시작하고-----END PGP PRIVATE KEY BLOCK-----으로 끝나야 합니다.GPG_PASSPHRASE: GPG 개인 키의 암호(Passphrase).GIT_COMMITTER_NAME: 커미터 이름을 설정하는 데 사용됩니다.GIT_COMMITTER_EMAIL: 커미터 이메일을 설정하는 데 사용됩니다.
Broker 설정에서 Broker Client Commit Signing을 활성화합니다.
커밋 서명 문제 해결
GitHub에서 커밋이 Unverified로 표시되는 경우 다음을 수행해야 합니다.
GPG 공개 키가 올바른 GitHub 사용자에게 가져오기 되었는지, 그리고 이메일 주소가 GitHub와 환경 변수에서 동일한지 확인하십시오.
Snyk 조직의 Broker Client에 대해 커밋 서명 기능이 활성화되었는지 확인하려면, 로그를 확인하여 Broker Client 시작 시 다음과 같은 메시지가 나타나는지 확인하십시오:
loading commit signing rules (enabled=true, rulesCount=5)
Last updated