Як використовувати Snyk на GitHub?

Як налаштувати обліковий запис GitHub для відкриття PR-програм Snyk

1. Перейдіть на сторінку налаштувань інтеграції GitHub у веб-інтерфейсі Snyk за допомогою «Налаштування організації» > «Інтеграції» > «Контроль джерел» > «GitHub».
2. У розділі Open Snyk automatic PRs from a fixed account GitHub введіть свій особистий маркер доступу GitHub.

Перш ніж сканувати свій код, перегляньте попередження про виконання коду для Snyk CLI. Примітка: Перш ніж ви зможете використовувати CLI для сканування з відкритим вихідним кодом, вам потрібно встановити менеджер пакетів. Необхідні сторонні інструменти, такі як Gradle або Maven, мають бути в PATH. Ви також можете встановити CLI у середовищі IDE або CI/CD.

Щоб налаштувати інтеграцію GitLab із Snyk, створіть маркер доступу GitLab і введіть його в програму Snyk. Як правило, перший користувач в організації Snyk, адміністратор Snyk і власник або супроводжувач GitLab, налаштовує інтеграцію за допомогою маркера особистого доступу GitLab або маркера доступу групи.

Клонуйте репо GitHub, а потім відкрийте проект У початковому вікні виберіть Клонувати або перевірити код. Введіть або введіть розташування сховища, а потім виберіть Клонувати. Visual Studio відкриває проект із сховища. Якщо у вас є доступний файл рішення, він з’явиться у розкривному меню «Рішення та папки».

Отримання токена Snyk

1. В інтерфейсі користувача перейдіть на сторінку налаштувань свого облікового запису Snyk і отримайте маркер API, як показано в розділі Відкликання та повторне створення маркерів API Snyk.
2. Якщо ви використовуєте Snyk CLI локально, ви можете отримати його, запустивши snyk config get api.

Snyk CLI доступний як пакет npm. Якщо у вас є Node. js встановлено локально, ви можете встановити пакет npm, запустивши npm встановити snyk -g . Якщо ви використовуєте Yarn, інсталюйте, запустивши yarn global add snyk.