Snyk v1.1304.0, минорное обновление, выпущенное 09.04.2026, сосредоточено на повышении производительности и безопасности Snyk CLI. Эта версия представляет новые возможности, улучшает существующие функции и устраняет несколько критических проблем.

Ключевые Изменения

  • Новые Возможности: Теперь доступна команда snyk aibom test, позволяющая анализировать AI-Bill of Materials. Улучшена функция автоматического включения Snyk Code, а проверки состояния пакетов стали стабильными. Сканирования Red Team теперь включают сводку уязвимостей в выводе, а также поддерживают флаг --json для команд списка в режимах exhaustive и eager.
  • Производительность и Конфигурация: Добавлен новый флаг --maven-skip-wrapper для команд test, monitor и sbom, позволяющий принудительно использовать глобально установленную команду mvn. Количество попыток повтора сетевых запросов теперь явно настраивается через max-attempts. Также сокращено время сканирования проектов Golang.
  • Экосистема Container и Java: Расширена поддержка сканирования бинарных файлов Java runtime. Введены предупреждения об устаревании для --shaded-jars-depth и нечисловых значений для --nested-jars-depth. Исправления включают предотвращение сбоев сканирования для сборок Maven с нефатальными ошибками и обеспечение точного переопределения пакетов для файлов pom.properties. Сканирования Snyk Container tar-архивов в Windows теперь корректно сообщают об уязвимостях пакетов приложений Python.
  • Качество и Надежность: Многочисленные исправления ошибок повышают стабильность инструмента, включая корректный вывод JSON при указании только --json-file-output, устранение проблем с генерацией Go PackageURL, улучшенное обнаружение SDK и точное заполнение имен проектов для проектов NuGet. Также исправлены разрешение пакетов Yarn workspace и aliased, а также парсинг пакетов Python.
  • Обновления Безопасности: Несколько критических уязвимостей зависимостей, включая CVE-2026-26996, CVE-2026-29786 и другие, были устранены посредством обновлений зависимостей, что повышает безопасность самого Snyk CLI.

Подробный список изменений доступен в официальных примечаниях к выпуску Snyk на GitHub. Пользователи также могут выбирать уровни стабильности CLI через документацию Snyk.

Влияние на QA-команды

QA-команды теперь могут раньше интегрировать тестирование AI-Bill of Materials в свои конвейеры безопасности, выявляя риски в компонентах ИИ. Улучшенная точность и производительность сканирования для проектов Maven, Go и Python обеспечивают более надежную и быструю обратную связь по вопросам безопасности. Включенные обновления зависимостей напрямую повышают уровень безопасности тестируемых приложений, гарантируя актуальность самого инструмента сканирования.