Snyk漏洞查找修复

Snyk 是一个用于查找和修复开源依赖项中已知漏洞的 CLI 和构建时工具，帮助你查找、修复和监控开源中的已知漏洞。

特性：

• 通过在项目上运行snyk test来发现已知的漏洞，无论是作为一次性的还是作为 CI 过程的一部分。
• 使用snyk wizard和snyk protect修复漏洞。
  • snyk wizard引导你查找和修复项目中的已知漏洞。修复选项包括配置你的策略文件以更新、自动修补和忽略漏洞。（仅限 npm）
  • snyk protect 通过应用补丁和选择性地抑制特定漏洞，来保护你的代码免受漏洞影响。
• 警报 snyk monitor记录了 snyk.io 上的依赖关系和任何漏洞的状态，以便在披露影响您的存储库的新漏洞或更新/补丁时提醒你。
• 通过snyk test作为 CI 的一部分运行以在添加易受攻击的 Node.js 或 Ruby 依赖项时使测试失败，从而防止将新的易受攻击的依赖项添加到你的项目中。