codeclimate bundler audit

codeclimate-bundler-audit es un motor de clima de código que envuelve Bundler-Audit. Puede ejecutarlo en su línea de comando utilizando la CLI del clima de código o en nuestra plataforma de análisis alojado.

Bundler-Audit ofrece verificación de nivel de parche para Bundler.

1. Si aún no lo ha hecho, instale la CLI del clima de código.
2. Ejecutar codeclimate engines:enable bundler-audit . Este comando instala el motor y lo habilita en su archivo .codeclimate.yml .
3. ¡Estás listo para analizar! Explore la carpeta de su proyecto y ejecute codeclimate analyze .

Por defecto, Bundler-Audit buscará un archivo Gemfile.lock en la raíz de su proyecto. Opcionalmente, configure el clima de código para mirar una ruta diferente:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

De la misma manera, puede ignorar ciertos avisos que se han resuelto manualmente:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <String>] - Una lista de ID de asesoramiento para ignorar.

Si desea actualizar la base de datos de vulnerabilidad, ejecute

 make update_database

Para obtener ayuda con Bundler-Audit, consulte su documentación.

Si se encuentra con un problema climático de código, primero busque los problemas de GitHub de este proyecto, ya que su pregunta ya puede haber sido cubierta. Si no, continúe y abra un boleto de soporte con nosotros.