codeclimate bundler audit

codeclimate-bundler-audit -это кодовый климат-двигатель, который завершает Bundler-Audit. Вы можете запустить его в своей командной строке, используя CODE CLIMAT CLI или на нашей хостированной платформе анализа.

Bundler-Audit предлагает проверку на уровне патча для Bundler.

1. Если вы еще этого не сделали, установите климат CODE CLI.
2. Запустите codeclimate engines:enable bundler-audit . Эта команда оба устанавливает двигатель и позволяет ему в вашем файле .codeclimate.yml .
3. Вы готовы проанализировать! Зайдите в папку вашего проекта и запустите codeclimate analyze .

По умолчанию Bundler-Audit будет искать файл Gemfile.lock в корне вашего проекта. Необязательно настроить кодовый климат, чтобы просмотреть другой путь:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

Точно так же вы можете игнорировать определенные рекомендации, которые были разрешены вручную:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [Array <string>] - список консультативных идентификаторов, чтобы игнорировать.

Если вы хотите обновить базу данных уязвимости, запустите

 make update_database

Для получения помощи с Bundler-Audit, ознакомьтесь с их документацией.

Если вы сталкиваетесь с проблемой климата кода, сначала посмотрите на проблемы с GitHub этого проекта, так как ваш вопрос, возможно, уже был покрыт. Если нет, иди и откройте с нами билет на поддержку.