codeclimate bundler audit

codeclimate-bundler-audit é um mecanismo de clima de código que envolve o Bundler-Audit. Você pode executá -lo em sua linha de comando usando a CLI climática do código ou em nossa plataforma de análise hospedada.

O Bundler-Audit oferece verificação no nível do patch para o Bundler.

1. Se você ainda não o fez, instale a CLI climática do código.
2. Execute codeclimate engines:enable bundler-audit . Este comando instala o mecanismo e o permite no seu arquivo .codeclimate.yml .
3. Você está pronto para analisar! Navegue na pasta do seu projeto e execute codeclimate analyze .

Por padrão, o Bundler-Audit procurará um arquivo Gemfile.lock na raiz do seu projeto. Opcionalmente, configure o clima do código para analisar um caminho diferente:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

Da mesma maneira, você pode ignorar certos avisos que foram resolvidos manualmente:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <string>] - Uma lista de IDs consultivos para ignorar.

Se você deseja atualizar o banco de dados de vulnerabilidades, execute

 make update_database

Para obter ajuda com o Bundler-Audit, consulte a documentação deles.

Se você estiver enfrentando um problema climático de código, examine primeiro os problemas do Github deste projeto, pois sua pergunta já pode ter sido coberta. Caso contrário, vá em frente e abra um bilhete de suporte conosco.