3

我正在使用Snyk CLI为 python 项目运行安全扫描。不幸的是,snyk test命令返回Failed to test pip project错误。我错过了什么,snyk test在扫描项目时工作得很好npm

$ snyk test --file=requirements.txt
Failed to test pip project
4

1 回答 1

1

我找到了原因,基本上你需要做两件事:

  • 确保您的项目使用的软件包已安装。
  • 确保您使用的是正确的 python。

解决方案

$ pip3 install -r requirements.txt
$ snyk test --file=requirements.txt --command=python3

信息

--allow-missing您可以通过使用附加参数通过 snyk传递 pip 参数来绕过丢失的 python 包--

$ snyk test --file=requirements.txt --command=python3 -- --allow-missing

文档

-- [COMPILER_OPTIONS]
    Pass extra arguments directly to Gradle or Maven. E.g. snyk test
    -- --build-cache

Python options
    --command=COMMAND
        Indicate which specific Python commands to use based  on  Python
        version.  The  default is python which executes your systems de-
        fault python version. Run 'python -V' to find out  what  version
        is  it.  If you are using multiple Python versions, use this pa-
        rameter to specify the correct Python command for execution.

        Default: python Example: --command=python3
于 2021-04-15T14:10:25.030 回答