Petunjuk pemasangan

Instalasi

Instal Snyk untuk Ruby

Snyk mendukung pengujian, pemantauan, dan memperbaiki proyek -proyek Ruby dalam integrasi CLI dan Git yang memiliki ketergantungan mereka dikelola oleh Bundler. Sekarang ikuti di bawah ini panduan langkah demi langkah untuk mengatur Snyk. Alat CLI Utilitas Snyk memungkinkan Anda untuk memulai menggunakan baris perintah untuk menginstal di NPM Run:

    npm install -g snyk

Setelah diinstal, Anda perlu mengotentikasi dengan akun SNYK Anda:

    snyk auth

Uji proyek lokal Anda dengan:

    snyk test

Diberitahu untuk kerentanan baru dengan:

    snyk monitor

Jalankan perintah di bawah ini untuk mendapatkan gambaran cepat dari semua perintah dengan detail dan contoh lebih lanjut:

    snyk iac --help

Snyk juga disediakan sebagai satu set gambar Docker yang membawa lingkungan runtime dari setiap manajer paket. Misalnya, gambar NPM akan membawa semua pengaturan yang diperlukan untuk menjalankan instalasi NPM pada wadah yang sedang berjalan. Saat ini ada gambar untuk NPM, Ruby, Maven, Gradle dan SBT. Gambar dapat melakukan tes Snyk secara default pada proyek yang ditentukan yang dipasang ke wadah sebagai volume baca/tulis, dan monitor SNYK jika variabel lingkungan monitor diatur saat menjalankan wadah Docker. Silakan lihat contoh gambar Rubygems berikut tentang cara menjalankan Snyk di dalam Docker: Folder proyek host akan dipasang ke /proyek pada wadah dan akan digunakan untuk membaca file dependensi dan menulis hasil untuk build CI. Berikut adalah contoh menjalankan tes Snyk dan monitor Snyk di gambar untuk rubygems:

    docker run -it
        -e "SNYK_TOKEN="
        -e "USER_ID=1234"
        -e "MONITOR=true"
        -v ":/project"
      snyk/snyk-cli:rubygems test --org=my-org-name

File Ruby on Rails Manifest berikut ini didukung:

    Gemfile
    Gemfile.lock

Variabel lingkungan berikut dapat digunakan saat menjalankan wadah di Docker:

    SNYK_TOKEN
    USER_ID
    MONITOR
    PROJECT_FOLDER
    ENV_FLAGS
    TARGET_FILE

Untuk menambahkan proyek, lihat hasil kerentanan untuk proyek impor dan kemudian perbaiki kerentanan melalui permintaan tarik/gabungan fix, silakan periksa Memulai Sumber Open Snyk Selamat! Anda telah berhasil menginstal Snyk Cli dan alat waktu build. Menikmati! Mengeksplorasi

Dalam artikel ini kita membahas tentang perangkat lunak keamanan open source Snyk. Untuk mempelajari tentang perangkat lunak keamanan open source lainnya, silakan kunjungi halaman berikut:

Alat Pemindaian Keamanan Open Source Terbaik