Cài đặt công cụ quét Snyk & thiết lập GitHub Secrets
Mục tiêu
- Cài đặt Snyk CLI trên Windows
- Lấy Snyk Token
- Thêm các thông tin AWS & Snyk vào GitHub Secrets
1. Cài đặt Snyk CLI (Windows)
- Mở PowerShell hoặc Command Prompt.
- Cài đặt Snyk CLI qua npm (Node.js):
npm install -g snyk
- Kiểm tra phiên bản:
snyk --version
2. Lấy Snyk Token
Đăng ký hoặc đăng nhập tại: https://snyk.io
Truy cập Account settings.
Sao chép Auth token của bạn.
3. Cấu hình GitHub Secrets
Mở GitHub Repository của dự án.
Vào Settings → Secrets and variables → Actions.
Thêm các secrets sau:
AWS_ACCESS_KEY_ID = Access key của IAM user/role
AWS_SECRET_ACCESS_KEY = Secret key của IAM user/role
AWS_ROLE_ARN = ARN của IAM Role (nếu dùng OIDC)
CODEARTIFACT_REPO_URL = Chuỗi lấy được ở bước cuối mục 2.3
SNYK_TOKEN = Token lấy ở bước 2
4. Xác thực Snyk CLI (tuỳ chọn)
Bạn có thể xác thực Snyk CLI trên máy local để test:
snyk auth <SNYK_TOKEN>