codeclimate bundler audit

codeclimate-bundler-audit ist eine Code-Klima-Engine, die Bundler-Audit einbringt. Sie können es auf Ihrer Befehlszeile mit der Code -Klima -CLI oder auf unserer gehosteten Analyseplattform ausführen.

Bundler-Edudit bietet eine Überprüfung der Patch-Ebene für Bundler.

1. Wenn Sie es noch nicht getan haben, installieren Sie die Codeklima -CLI.
2. Run codeclimate engines:enable bundler-audit . Dieser Befehl installiert beide die Engine und ermöglicht es in Ihrer .codeclimate.yml -Datei.
3. Sie sind bereit zu analysieren! Suchen Sie in den Ordner Ihres Projekts und führen Sie codeclimate analyze aus.

Standardmäßig wird Bundler-ADIT im Root Ihres Projekts nach einer Datei Gemfile.lock -Datei suchen. Konfigurieren Sie optional das Codeklima so, dass sie sich einen anderen Pfad ansehen:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

Auf die gleiche Weise können Sie bestimmte Ratschläge ignorieren, die manuell gelöst wurden:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <String>] - Eine Liste von Beratungs -IDs, die ignoriert werden sollen.

Wenn Sie die Schwachstellendatenbank aktualisieren möchten, führen Sie aus

 make update_database

Um Hilfe bei Bundler-Audit zu erhalten, lesen Sie ihre Dokumentation.

Wenn Sie auf ein Code -Klimaproblem stoßen, schauen Sie sich zunächst die Github -Probleme dieses Projekts an, da Ihre Frage möglicherweise bereits behandelt wurde. Wenn nicht, eröffnen Sie mit uns ein Support -Ticket.