codeclimate bundler audit
b80
codeclimate-bundler-audit是包装Bundler-audit的代码气候引擎。您可以使用代码气候CLI或我们托管的分析平台在命令行上运行它。
Bundler-Audit为Bundler提供补丁级验证。
codeclimate engines:enable bundler-audit 。此命令同时安装引擎并在.codeclimate.yml文件中启用它。codeclimate analyze 。默认情况下,Bundler-Audit将在您的项目根部寻找Gemfile.lock文件。可选地配置代码气候以查看不同的路径:
plugins :
bundler-audit :
enabled : true
config :
path : optional/path/to/Gemfile.lock以相同的方式,您可以忽略某些已手动解决的建议:
# .codeclimate.yml
plugins :
bunlder-audit :
enabled : true
config :
ignore :
- CVE-YYYY-XXXXignore: [Array <string>] - 要忽略的咨询ID列表。如果要更新漏洞数据库,请运行
make update_database如有帮助,请查看其文档。
如果您遇到了代码气候问题,请首先查看该项目的GitHub问题,因为您的问题可能已经涵盖。如果没有,请继续与我们打开支持票。
