问题描述
我正在使用 Snyk CLI 为 python 项目运行安全扫描。不幸的是,snyk test 命令返回无法测试 pip 项目错误。我错过了什么,snyk test 在扫描 npm 项目时工作正常吗?
$ snyk test --file=requirements.txt
Failed to test pip project
解决方法
我发现原因基本上你需要做两件事:
- 确保安装了项目使用的包。
- 确保您使用的是正确的 Python。
解决方案
$ pip3 install -r requirements.txt
$ snyk test --file=requirements.txt --command=python3
信息
您可以通过使用附加的 --allow-missing 参数通过 snyk 传递 -- pip 参数来绕过丢失的 python 包。
$ snyk test --file=requirements.txt --command=python3 -- --allow-missing
文档
-- [COMPILER_OPTIONS]
Pass extra arguments directly to Gradle or Maven. E.g. snyk test
-- --build-cache
Python options
--command=COMMAND
Indicate which specific Python commands to use based on Python
version. The default is python which executes your systems de-
fault python version. Run 'python -V' to find out what version
is it. If you are using multiple Python versions,use this pa-
rameter to specify the correct Python command for execution.
Default: python Example: --command=python3