codeclimate bundler audit

codeclimate-bundler-audit est un moteur climatique de code qui enveloppe Bundler-Audit. Vous pouvez l'exécuter sur votre ligne de commande à l'aide du Code Climate CLI ou sur notre plate-forme d'analyse hébergée.

Bundler-Audit offre une vérification au niveau du patch pour Bundler.

1. Si vous ne l'avez pas déjà fait, installez le Code Climate CLI.
2. Exécutez codeclimate engines:enable bundler-audit . Cette commande installe à la fois le moteur et le permet dans votre fichier .codeclimate.yml .
3. Vous êtes prêt à analyser! Parcourez le dossier de votre projet et exécutez codeclimate analyze .

Par défaut, Bundler-Audit recherchera un fichier Gemfile.lock à la racine de votre projet. Configurer éventuellement le climat de code pour regarder un chemin différent:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

De la même manière, vous pouvez ignorer certains avis qui ont été résolus manuellement:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <string>] - Une liste des ID de conseil à ignorer.

Si vous souhaitez mettre à jour la base de données de vulnérabilité, exécutez

 make update_database

Pour obtenir de l'aide avec Bundler-Audit, consultez leur documentation.

Si vous rencontrez un problème climatique de code, examinez d'abord les problèmes de github de ce projet, car votre question a peut-être déjà été couverte. Sinon, allez-y et ouvrez un ticket d'assistance avec nous.