codeclimate bundler audit

codeclimate-bundler-auditバンドラー監査を包むコード気候エンジンです。 Code Climate CLIを使用して、またはホストされている分析プラットフォームを使用して、コマンドラインで実行できます。

Bundler-Auditは、Bundlerにパッチレベルの検証を提供しています。

1. まだ行っていない場合は、Code Climate CLIをインストールしてください。
2. codeclimate engines:enable bundler-audit 。このコマンドは、エンジンをインストールし、 .codeclimate.ymlファイルでエンジンをインストールします。
3. 分析する準備ができました！プロジェクトのフォルダーを参照して、 codeclimate analyzeを実行します。

デフォルトでは、Bundler-Auditは、プロジェクトのルートにGemfile.lockファイルを探します。オプションで、コードの気候を構成して、別のパスを調べます。

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

同様に、手動で解決された特定のアドバイザリーを無視できます。

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [array <string>] - 無視するアドバイザリーIDのリスト。

脆弱性データベースを更新する場合は、実行してください

 make update_database

Bundler-Auditのヘルプについては、ドキュメントをご覧ください。

コードの気候問題に遭遇した場合は、最初にこのプロジェクトのGitHubの問題を見てください。質問はすでにカバーされている可能性があります。そうでない場合は、先に進んでサポートチケットを開いてください。