用 Snyk，向导将首先要求您

suraiyaislamsum

使用 GitHub 帐户进行注册。请注意，Snyk 不需要访问您的存储库。它仅请求访问您的电子邮件，使用 GitHub 作为身份验证系统。 显示 Snyk 向导身份验证的屏幕 Snyk 向导身份验证。 经过身份验证后，向导将获得一个 API 密钥来存储在本地并继续进行测试。snyk auth可以通过运行或 运行snyk auth &ltapi-key&gt（将 Snyk 集成到构建持续集成 (CI) 系统时特别有用）来完成相同的身份验证过程。 测试  下一步是寻找漏洞。该向导将遍历本地项目并收集它使用的包（请注意，这意味着您应该只在运行后npm install运行它）。然后，它将此列表发布到 Snyk 服务，并与 Snyk 的开源漏洞数据库进行匹配。此测试也可以通过运行来执行snyk test，这在将 Snyk 集成到 CI 中时非常有用（稍后。

会详细介绍）。 确定漏洞后，向导将仔细检查它们并指导您完成所需的修复步骤。它会记住您给出的答案，当问题结束时，它会进行您要求的更改。 让我们看一下 snyk 演示应用程序的调查结果。 可以看到向导在使用的314个依赖项中发现了11个漏洞。第一个是称为 bassmaster 的直接依赖关系中的严重性问题。我们只能在终端中分享这么多详细信息，但您可以使用信息链接来获取有关漏洞本身的更多信息。 显示 Snyk 向导升级 Bassmaster 的 购买电话号码列表 屏幕提示：已测试 314 个依赖项，发现 11 个漏洞 Snyk 向导升级 Bassmaster 提示。 在许多情况下，所披露的漏洞在发现后不久就会被修复，您所需要做的就是升级到相关版本。如果可能的话，升级是解决此类安全错误的最干净、最好的方法。就贝斯大师而言，我们需要应。



用的只是“修复”升级，因此升级的决定是理所当然的。 接下来，向导报告 hapi10.5.0 依赖项中的三个漏洞。当您的版本比最新版本落后几个版本，并且同时发现并修复了多个漏洞时，通常会发生这种情况。在这种情况下，单击信息链接将显示 hapi 版本 11.0.0、11.1.3 和 11.1.4 中修复的三个漏洞。 显示已选择升级到 hapi11.1.4 的屏幕 Snyk 向导升级 Hapi 提示。 该向导的默认建议是升级到最新版本，解决所有三个问题，但您也可以选择单独查看每个漏洞并采取行动。 接下来，我们看到直接依赖项 falcor-router-demo1.0.3 引入了三个漏洞。这种情况下的漏洞不在代码中falcor-router-demo，而是在它引入的依赖项中。这是一种非常常见的情况，因为应用程序使用的大多数包实际上都是间接引入的。 Snyk 向导。