安装
**安装snyk for ruby **
Snyk支持在CLI和GIT集成中进行测试,监视和修复Ruby项目,这些项目的依赖性由Bundler管理。现在,请遵循以下逐步指南以设置SNYK。 SNYK实用程序CLI工具允许您使用在NPM运行中安装的命令行开始开始:
npm install -g snyk
安装后,您需要使用SNYK帐户进行身份验证:
snyk auth
测试您的本地项目:
snyk test
通过以下方式警告:
snyk monitor
在下面运行命令,以获取所有命令的快速概述,其中包含更多详细信息和示例:
snyk iac --help
还提供了Snyk作为一组Docker图像,这些图像带有每个软件包管理器的运行时环境。例如,NPM图像将携带所有所需的设置,以在当前运行的容器上运行NPM安装。目前有NPM,Ruby,Maven,Gradle和SBT的图像。这些图像可以默认情况下在指定的项目上执行SNYK测试,该项目以读/写入量为容器,并且在运行Docker容器时设置了监视器环境变量,则SNYK Monitor。请参阅以下RubyGems图像示例,介绍如何在Docker中运行Snyk: 主机项目文件夹将安装到容器上的 /项目,并将用于读取依赖项文件并为CI构建写入结果。这是RubyGems图像中运行SNYK测试和SNYK监视器的一个示例:
docker run -it
-e "SNYK_TOKEN="
-e "USER_ID=1234"
-e "MONITOR=true"
-v ":/project"
snyk/snyk-cli:rubygems test --org=my-org-name
支持Rails清单文件上的以下红宝石:
Gemfile
Gemfile.lock
在Docker上运行容器时,可以使用以下环境变量:
SNYK_TOKEN
USER_ID
MONITOR
PROJECT_FOLDER
ENV_FLAGS
TARGET_FILE
要添加项目,请查看导入项目的漏洞结果,然后通过修复/合并请求来修复漏洞,请检查Snyk开源开始 恭喜!您已经成功安装了Snyk CLI和构建时间工具。享受! 探索
在本文中,我们讨论了SNYK开源安全软件。要了解其他开源安全软件,请访问以下页面:
