codeclimate bundler audit

codeclimate-bundler-audit adalah mesin iklim kode yang membungkus bundler-audit. Anda dapat menjalankannya di baris perintah Anda menggunakan Code Climate CLI, atau pada platform analisis yang di -host kami.

Bundler-Audit menawarkan verifikasi tingkat tambalan untuk Bundler.

1. Jika Anda belum melakukannya, instal Kode Iklim CLI.
2. Jalankan codeclimate engines:enable bundler-audit . Perintah ini menginstal mesin dan memungkinkannya di file .codeclimate.yml Anda.
3. Anda siap menganalisis! Jelajahi folder proyek Anda dan jalankan codeclimate analyze .

Secara default, Bundler-Audit akan mencari file Gemfile.lock di akar proyek Anda. Secara opsional mengkonfigurasi iklim kode untuk melihat jalur yang berbeda:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

Dengan cara yang sama Anda dapat mengabaikan nasihat tertentu yang telah diselesaikan secara manual:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <String>] - Daftar ID penasihat untuk diabaikan.

Jika Anda ingin memperbarui database kerentanan, jalankan

 make update_database

Untuk bantuan dengan Bundler-Audit, lihat dokumentasi mereka.

Jika Anda mengalami masalah iklim kode, pertama -tama lihat masalah gitub proyek ini, karena pertanyaan Anda mungkin sudah dibahas. Jika tidak, silakan dan buka tiket dukungan dengan kami.