Snyk是一个用于查找和修复开源依赖项中已知漏洞的CLI和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。
特性:
通过在项目上运行snyktest来发现已知的漏洞,无论是作为一次性的还是作为CI过程的一部分。使用snykwizard和snykprotect修复漏洞。snykwizard引导你查找和修复项目中的已知漏洞。修复选项包括配置你的策略文件以更新、自动修补和忽略漏洞。(仅限npm)snykprotect 通过应用补丁和选择性地抑制特定漏洞,来保护你的代码免受漏洞影响。警报 snykmonitor记录了snyk.io上的依赖关系和任何漏洞的状态,以便在披露影响您的存储库的新漏洞或更新/补丁时提醒你。通过snyktest作为CI的一部分运行以在添加易受攻击的Node.js或Ruby依赖项时使测试失败,从而防止将新的易受攻击的依赖项添加到你的项目中。
评论