首頁>JSP源碼>其他類別
下載

代碼氣候Bundler-audit引擎

codeclimate-bundler-audit是包裝Bundler-audit的代碼氣候引擎。您可以使用代碼氣候CLI或我們託管的分析平台在命令行上運行它。

Bundler-Audit為Bundler提供補丁級驗證。

安裝

  1. 如果還沒有,請安裝代碼氣候CLI。
  2. 運行codeclimate engines:enable bundler-audit 。此命令同時安裝引擎並在.codeclimate.yml文件中啟用它。
  3. 您準備分析了!瀏覽您項目的文件夾並運行codeclimate analyze

配置

默認情況下,Bundler-Audit將在您的項目根部尋找Gemfile.lock文件。可選地配置代碼氣候以查看不同的路徑: 

 plugins :
  bundler-audit :
    enabled : true
    config :
      path : optional/path/to/Gemfile.lock

以相同的方式,您可以忽略某些已手動解決的建議: 

 # .codeclimate.yml
plugins :
  bunlder-audit :
    enabled : true
    config :
      ignore :
        - CVE-YYYY-XXXX
  • ignore: [Array <string>] - 要忽略的諮詢ID列表。

更新漏洞數據庫

如果要更新漏洞數據庫,請運行

 make update_database

需要幫助嗎?

如有幫助,請查看其文檔。

如果您遇到了代碼氣候問題,請首先查看該項目的GitHub問題,因為您的問題可能已經涵蓋。如果沒有,請繼續與我們打開支持票。

展開
附加信息
相關應用
爲您推薦
相關資訊 全部