Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具,帮助你查找、修复和监控开源中的已知漏洞。
特性:
-
通过在项目上运行
snyk test
来发现已知的漏洞,无论是作为一次性的还是作为 CI 过程的一部分。 -
使用
snyk wizard
和snyk protect
修复漏洞。-
snyk wizard
引导你查找和修复项目中的已知漏洞。修复选项包括配置你的策略文件以更新、自动修补和忽略漏洞。(仅限 npm) -
snyk protect
通过应用补丁和选择性地抑制特定漏洞,来保护你的代码免受漏洞影响。
-
-
警报
snyk monitor
记录了 snyk.io 上的依赖关系和任何漏洞的状态,以便在披露影响您的存储库的新漏洞或更新/补丁时提醒你。 -
通过
snyk test
作为 CI 的一部分运行以在添加易受攻击的 Node.js 或 Ruby 依赖项时使测试失败,从而防止将新的易受攻击的依赖项添加到你的项目中。