Snyk v1.1304.0, una actualización menor lanzada el 09-04-2026, se centra en mejoras de rendimiento y seguridad para Snyk CLI. Esta versión introduce nuevas capacidades, refina características existentes y aborda varios problemas críticos.

Cambios Clave

  • Nuevas Capacidades: El comando snyk aibom test ya está disponible, permitiendo el análisis de AI-Bill of Materials. La activación automática de Snyk Code ha sido mejorada, y las verificaciones de salud de paquetes son ahora estables. Los escaneos de Red Team se benefician de un nuevo resumen de vulnerabilidades en su salida, junto con soporte para el flag --json en comandos de lista en modos exhaustive y eager.
  • Rendimiento y Configuración: Se ha añadido un nuevo flag --maven-skip-wrapper para los comandos test, monitor y sbom, permitiendo a los usuarios forzar el uso de un comando mvn instalado globalmente. Los intentos de reintento de red ahora son explícitamente configurables a través de max-attempts. Los tiempos de escaneo de proyectos Golang también se han reducido.
  • Ecosistema Container y Java: Se ha extendido el soporte para el escaneo de binarios de Java runtime. Se introducen advertencias de deprecación para --shaded-jars-depth y valores no numéricos para --nested-jars-depth. Las correcciones incluyen la prevención de fallos de escaneo para builds de Maven con errores no fatales y la garantía de anulaciones precisas de paquetes para archivos pom.properties. Los escaneos de Snyk Container de archivos tar en Windows ahora reportan correctamente las vulnerabilidades de paquetes de aplicaciones Python.
  • Calidad y Fiabilidad: Numerosas correcciones de errores mejoran la estabilidad de la herramienta, incluyendo la salida JSON correcta cuando solo se especifica --json-file-output, la resolución de problemas de generación de Go PackageURL, la detección mejorada de SDK y la población precisa de nombres de proyectos para proyectos NuGet. La resolución de paquetes Yarn workspace y aliased, junto con el análisis de paquetes Python, también se han corregido.
  • Actualizaciones de Seguridad: Varias vulnerabilidades críticas de dependencias, incluyendo CVE-2026-26996, CVE-2026-29786 y otras, han sido abordadas mediante actualizaciones de dependencias, reforzando la seguridad del propio Snyk CLI.

Para un changelog detallado, consulte las notas de lanzamiento oficiales de Snyk en GitHub. Los usuarios también pueden seleccionar los niveles de estabilidad de CLI a través de la documentación de Snyk.

Impacto para Equipos QA

Los equipos de QA ahora pueden integrar las pruebas de AI-Bill of Materials en sus pipelines de seguridad de forma más temprana, identificando riesgos en los componentes de IA. La precisión y el rendimiento mejorados del escaneo para proyectos Maven, Go y Python proporcionan una retroalimentación de seguridad más fiable y rápida. Las actualizaciones de dependencias incluidas mejoran directamente la postura de seguridad de las aplicaciones que se están probando al asegurar que la propia herramienta de escaneo esté actualizada.