codeclimate bundler audit

codeclimate-bundler-audit เป็นเครื่องมือภูมิอากาศของรหัสที่ห่อหุ้ม Bundler-Audit คุณสามารถเรียกใช้บนบรรทัดคำสั่งของคุณโดยใช้รหัส Climate CLI หรือบนแพลตฟอร์มการวิเคราะห์ที่โฮสต์ของเรา

Bundler-Audit เสนอการตรวจสอบระดับแพตช์สำหรับ Bundler

1. หากคุณยังไม่ได้ติดตั้ง CODE Climate CLI
2. รัน codeclimate engines:enable bundler-audit คำสั่งนี้ทั้งสองติดตั้งเครื่องยนต์และเปิดใช้งานในไฟล์ .codeclimate.yml ของคุณ
3. คุณพร้อมที่จะวิเคราะห์! เรียกดูโฟลเดอร์โครงการของคุณและเรียกใช้ codeclimate analyze

โดยค่าเริ่มต้น Bundler-Audit จะค้นหาไฟล์ Gemfile.lock ในรูทของโครงการของคุณ เป็นทางเลือกกำหนดค่า Code Imlimate เพื่อดูเส้นทางอื่น:

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

ในทำนองเดียวกันคุณสามารถเพิกเฉยต่อคำแนะนำบางอย่างที่ได้รับการแก้ไขด้วยตนเอง:

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX

• ignore: [อาร์เรย์ <String>] - รายการรหัสคำแนะนำที่จะละเว้น

หากคุณต้องการอัปเดตฐานข้อมูลช่องโหว่ให้เรียกใช้

 make update_database

สำหรับความช่วยเหลือเกี่ยวกับ Bundler-Audit ให้ตรวจสอบเอกสารของพวกเขา

หากคุณกำลังพบปัญหาสภาพภูมิอากาศของรหัสก่อนอื่นให้ดูที่ปัญหา GitHub ของโครงการนี้เนื่องจากคำถามของคุณอาจได้รับการคุ้มครองแล้ว ถ้าไม่ไปข้างหน้าและเปิดตั๋วสนับสนุนกับเรา