Snyk CLIの導入

グローバルにSnyk CLIをインストール。

npm install -g snyk

認証

以下のコマンドを実行するとブラウザが立ち上がるので、ブラウザ上でログインし、認証する。

snyk auth

オープンソースの脆弱性やライセンス問題

snyk test

コードの脆弱性

snyk code test

プロジェクトを監視対象に設定する

snyk monitor
snyk container monitor  // コンテナ
snyk monitor --all-projects // 全てのプロジェクトを監視対象に追加

node_modulesを除外

1. プロジェクト直下に.dcignoreを作成
2. 以下を記入

node_modules/

参考

• Create a .dcignore file | Snyk User Docs

VSCodeプラグイン

コンテナ環境だからか認証がうまくいかず、断念。。。

Snyk Visual Studio Code 拡張機能は、リモート環境とコンテナー化された環境をサポートしていません。

引用元

• Visual Studio Code extension | Snyk User Docs