snyk可以配置为忽略特定maven依赖项的所有问题吗?

wmomyfyw  于 2023-08-03  发布在  Maven
关注(0)|答案(1)|浏览(142)

我想澄清一些时刻关于snyk忽略。是否可以配置**.snyk文件**来忽略特定maven依赖项的所有问题。https://docs.snyk.io/snyk-cli/commands/ignore

ignore:
  '*':  //<ISSUE_ID> all issues
    - 'path to maven dependecny':    // <PATH_TO_RESOURCE>
      reason: <REASON>
      expires: <EXPIRY>

字符串
我想它不会工作,因为这里的问题'id应指定。不管怎样。我会很感激你的任何建议。

8xiog9wr

8xiog9wr1#

现在.snyk文件可以忽略:

  • 文件
  • 文件夹
  • 问题ID(漏洞或许可证问题)

今天,它不允许忽略特定的依赖关系。如果您有一个企业计划,您可能会在集团级别的Policies选项卡中大规模忽略与此相关性关联的CVE,这并不理想,但某种变通方法。
您也可以在UI中使用忽略按钮,但它将基于 * 每个项目**每个vuln *

相关问题