codeclimate bundler audit

codeclimate-bundler-audit هو محرك مناخ رمز يلتف Bundler-Audit. يمكنك تشغيله على سطر الأوامر الخاص بك باستخدام Code Climate CLI ، أو على منصة التحليل المستضافة لدينا.

يوفر Bundler-Audit التحقق من مستوى التصحيح لـ Bundler.

1. إذا لم تقم بالفعل ، قم بتثبيت Code Climate CLI.
2. تشغيل codeclimate engines:enable bundler-audit . يقوم هذا الأمر بتثبيت المحرك ويمكّنه في ملف .codeclimate.yml الخاص بك.
3. أنت مستعد للتحليل! تصفح في مجلد مشروعك وقم بتشغيل codeclimate analyze .

افتراضيًا ، سيبحث Bundler-Audit عن ملف Gemfile.lock في جذر مشروعك. اختياريا تكوين مناخ الرمز للنظر في مسار مختلف:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

بالطريقة نفسها ، يمكنك تجاهل بعض الاستشارات التي تم حلها يدويًا:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <String>] - قائمة معرفات الاستشارات لتجاهلها.

إذا كنت ترغب في تحديث قاعدة بيانات الضعف ، فقم بتشغيل

 make update_database

للمساعدة في Bundler-Audit ، تحقق من وثائقهم.

إذا كنت تواجه مشكلة مناخ الرمز ، فابحث أولاً عن مشكلات جيثبور في هذا المشروع ، حيث قد يكون سؤالك قد تم تغطيته بالفعل. إذا لم يكن الأمر كذلك ، تابع وافتح تذكرة دعم معنا.