目录
-
前提条件
如果是普通的python项目,要使用snyk来检测引入的依赖是否存在安全问题,那项目的目录下就一定要存在snyk可识别的文件:类似于java的pom.xml文件
官网是这么解释的:Snyk for Python - Snyk User Docs
要扫描您的依赖项,您必须确保您已经首先安装了相关的包管理器,并且您的项目包含受支持的清单文件。
而针对普通项目,大部分都是采用pip来进行版本管理的
因此 需要先在项目的结构里生成一个版本管理文件。
-
操作
在项目当前目录下,需要使用pipreqs命令(如果没有,需要pip安装),cmd执行下列命令,则会生成一个requirements.txt文件,包含了当前项目使用到的依赖。
pipreqs ./ --encoding=utf8
文件之后就可以采用snyk的一系列操作啦~
-
snyk
首先是认证,会自动打开一个网页,单击认证之后就可以了
snyk auth
然后是monitor,执行完成之后会输出一个连接,我们只需要访问这个链接就可以看到当前项目引入的依赖信息了
snyk monitor