snyk可以配置为忽略特定maven依赖项的所有问题吗?

wmomyfyw  于 2023-08-03  发布在  Maven
关注(0)|答案(1)|浏览(143)

我想澄清一些时刻关于snyk忽略。是否可以配置**.snyk文件**来忽略特定maven依赖项的所有问题。https://docs.snyk.io/snyk-cli/commands/ignore

ignore:
  '*':  //<ISSUE_ID> all issues
    - 'path to maven dependecny':    // <PATH_TO_RESOURCE>
      reason: <REASON>
      expires: <EXPIRY>

字符串
我想它不会工作,因为这里的问题'id应指定。不管怎样。我会很感激你的任何建议。

Maven

1条答案

按热度按时间
8xiog9wr

8xiog9wr1#

现在.snyk文件可以忽略:

  • 文件
  • 文件夹
  • 问题ID(漏洞或许可证问题)

今天,它不允许忽略特定的依赖关系。如果您有一个企业计划,您可能会在集团级别的Policies选项卡中大规模忽略与此相关性关联的CVE,这并不理想,但某种变通方法。
您也可以在UI中使用忽略按钮,但它将基于 * 每个项目**每个vuln *

赞(0)分享  回复(0)举报  2023-08-03
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com