我们稍后会看到 忽略 向导显示

suraiyaislamsum

的下一个问题并不那么容易解决。 Snyk 向导验证器漏洞 Snyk 向导验证器漏洞。 在深度依赖项中发现漏洞validator，该依赖项既没有可用的升级也没有可用的补丁。漏洞和模块版本的组合有很多种，并不是所有的都可以修补。Snyk 的安全团队不断为开源 VulnDB添加更多补丁，并欢迎拉取请求，但有些问题仍然没有补丁。 这些问题没有简单的解决办法。您需要更好地了解此问题给您的系统带来的风险，并权衡此风险与解决问题的工作（例如，通过删除依赖项）。当您考虑自己的操作时，您可以通过 Snyk“暂停”该问题，告诉其忽略该问题 30 天。Snyk 会提示您提供忽略的原因，以帮助您记住稍后这样做的原因。 Snyk 向导验证器忽略原因 Snyk 向导验证器忽略原因。 如。

您评估该漏洞并认为这不是问题（例如，因为某个组件并未真正部署到生产环境），您可以手动编辑 Snyk 策略 ( .snyk ) 文件以为此实例使用遥远的到期日期。请注意，Snyk 默认情况下不会测试 devDependency，从而避免了大多数此类干扰。 除了您采取的任何操作之外，Snyk 还会通知您何时有适用于此场景的补丁或升级，以便您可以应用更好的解决方案。 应用您的选择  就是这样，我们已经解决了所有问题 - 万岁！ 在向导应用请求的更改之前，它建 购买电话号码列表 议向您的Package.json工作流程添加两个步骤，以确保您免受漏洞影响。 Snyk 向导将 Snyk 添加到测试提示 Snyk 向导 将 Snyk 添加到测试提示。 首先，向导建议将 Snyk 的测试添加到您的常规npm test操作中。如果添加了易受攻击的包，测试将失败，从而。



保证您的安全。该向导还将添加snyk为 devDependency，因为您在测试或 CI 环境中需要它。您可以使用相同的逻辑在任何喜欢的 CI测试平台中运行此测试。 Snyk 向导将 Snyk 添加到安装后提示 Snyk 向导 将 Snyk 添加到安装后提示。（大预览） 如果您选择修补问题，向导还会建议添加snyk protect到该postinstall步骤。postinstall每次安装此包的依赖项时，该挂钩都会运行，以确保这些依赖项始终得到正确修补。请注意，这样的挂钩需要添加snyk为依赖项（而不是 devDependency）。 Snyk 向导应用更改 Snyk 向导应用更改。 回答完所有问题后，向导将继续应用更改。它使用任何升级请求或挂钩修改Package.jsonnpm update文件，运行以应用更改，并将 Snyk 策略存储在.snyk文件中（您可以通过运行来漂。