从他们的网页上针对 Github 存储库运行 Snyk,在 pom.xml 文件中发现 7 个高严重性问题。
我已经将 Jenkins 配置为使用 Snyk 插件针对同一个项目运行,但只需得到:
Snyk 安装是针对已知问题的最新测试...
/var/lib/jenkins/tools/io.snyk.jenkins.tools.SnykInstallation/synk-tool/snyk-linux test --json --severity-threshold=low 结果:0 个已知问题 | 没有已知漏洞 记住项目以进行持续监控... /var/lib/jenkins/tools/io.snyk.jenkins.tools.SnykInstallation/synk-tool/snyk-linux monitor --json --severity-threshold=low 归档工件构建步骤“调用 Snyk 安全任务”将构建结果更改为成功
Synk 插件使用来自 snyk.io 页面的令牌,并在 Jenkins 中使用所有默认值进行配置。