Snyk漏洞查找修復(fù)

Snyk 是一個用于查找和修復(fù)開源依賴項中已知漏洞的 CLI 和構(gòu)建時工具，幫助你查找、修復(fù)和監(jiān)控開源中的已知漏洞。

特性：

• 通過在項目上運行snyk test來發(fā)現(xiàn)已知的漏洞，無論是作為一次性的還是作為 CI 過程的一部分。
• 使用snyk wizard和snyk protect修復(fù)漏洞。
  • snyk wizard引導(dǎo)你查找和修復(fù)項目中的已知漏洞。修復(fù)選項包括配置你的策略文件以更新、自動修補和忽略漏洞。（僅限 npm）
  • snyk protect 通過應(yīng)用補丁和選擇性地抑制特定漏洞，來保護你的代碼免受漏洞影響。
• 警報 snyk monitor記錄了 snyk.io 上的依賴關(guān)系和任何漏洞的狀態(tài)，以便在披露影響您的存儲庫的新漏洞或更新/補丁時提醒你。
• 通過snyk test作為 CI 的一部分運行以在添加易受攻擊的 Node.js 或 Ruby 依賴項時使測試失敗，從而防止將新的易受攻擊的依賴項添加到你的項目中。