홈페이지>JSP 소스 코드>기타 카테고리
다운로드

CODE COMITE BUNDLER-AUDIT 엔진

codeclimate-bundler-audit Bundler-Audit을 감싸는 코드 기후 엔진입니다. Code Climate CLI 또는 호스팅 된 분석 플랫폼을 사용하여 명령 줄에서 실행할 수 있습니다.

Bundler-Audit는 Bundler에 대한 패치 레벨 검증을 제공합니다.

설치

  1. 아직하지 않은 경우 Code Climate CLI를 설치하십시오.
  2. codeclimate engines:enable bundler-audit . 이 명령은 모두 엔진을 설치하고 .codeclimate.yml 파일로 활성화합니다.
  3. 당신은 분석 할 준비가되었습니다! 프로젝트의 폴더를 찾아보고 codeclimate analyze 실행하십시오.

구성

Bundler-Audit은 기본적으로 프로젝트의 루트에서 Gemfile.lock 파일을 찾습니다. 선택적으로 다른 경로를 보도록 코드 기후를 구성합니다. 

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

같은 방식으로 수동으로 해결 된 특정 자문을 무시할 수 있습니다. 

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX
  • ignore: [Array <string>] - 무시할 자문 ID 목록.

취약성 데이터베이스 업데이트

취약성 데이터베이스를 업데이트하려면 실행하십시오 

 make update_database

도움이 필요하십니까?

Bundler-Audit에 대한 도움은 문서를 확인하십시오.

코드 기후 문제를 해결하는 경우 먼저이 프로젝트의 GitHub 문제를 살펴보십시오. 질문이 이미 다루어 졌을 수 있습니다. 그렇지 않다면 계속해서 우리와 함께 지원 티켓을 열십시오.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체