Я хотел бы использовать Snyk.io для анализа зависимостей моего приложения Angular от уязвимостей. К сожалению, я не смог найти , какие файлы будут загружены в сервисы Snyk Cloud во время анализа.
Я предполагаю, что package.json и package-lock.json могут быть загружены в Snyk, потому чтоинформация необходима для онлайн-сканирования зависимостей.
Я установил Snyk , вошел в систему с моей учетной записью Snyk и проанализировал мой проект:
$ npm install -g snyk
$ snyk auth
$ snyk test
Мой проект указан в спискев Интернете, и я могу просматривать состояние и зависимости моего приложения.
Я ожидаю ссылки на официальную документацию Snyk или любую другую полезную информацию о том, какие файлы загружены в Snyk.