1、安装 Snyk CLI
npm install -g snyk
2、验证您的机器
snyk auth
打开浏览器窗口,提示您登录到 Snyk 帐户并验证您的机器。目前不需要存储库权限。
3、扫描安全问题
| 扫描您的源代码,查找开源漏洞和许可问题。 |
snyk monitor | 在您的Snyk帐户中创建项目,以持续监控开源漏洞和许可问题。在Web UI的“项目”页面上查看最新的快照和扫描结果。 |
--all-projects | 自动检测工作目录中的所有项目。 |
--org=<ORG_ID> | 它指定了运行特定组织的 Snyk 命令的组织 ID。在运行 monitor 命令后,它将影响新项目的创建位置。在组织设置页(设置 > 常规)上查找 Org ID。 |