Brakeman - 仅运行修改后的文件 [关闭]
[英]Brakeman - Run only modified file [closed]
问题描述
如何仅对修改过的文件运行安全分析工具Brakeman ?
我使用带有 Ruby 2.6.3 的刹车手 4.6.1 版。
1 个解决方案
解决方案1
2 2019-12-04 00:18:43
也许你需要运行一些东西,让你在你想要的时间段内修改文件,有一些技巧可以找到最后一个( Dir.glob("*").max_by {|f| File.mtime(f)} )修改过的文件,例如这里: ruby 找到最近更新的文件。
使用它,例如使用时间而不使用 max_by 应该会给你更多/文件列表。
但是,这是来自制动员文档:
要跳过某些文件,请使用:
brakeman --skip-files file1,file2,etc注意:Brakeman 会进行“整个程序”分析,因此跳过一个文件可能会影响来自多个文件的警告结果。
相反但更危险的选项过于具体,要扫描哪些文件:
brakeman --only-files some_file,some_dir同样,由于 Brakeman 会查看整个程序,因此在扫描文件子集时很可能不会按预期运行。 此外,如果排除某些文件,Brakeman 可能根本无法运行。
也许您需要告诉我们为什么您只想扫描某些文件......在您的情况下,提到的选项对我来说似乎是明智的。
可以将 rspec 配置为仅运行在单个规范文件中修改的测试吗?
[英]Can rspec be configured to only run tests what have been modified within a single spec file?
Ruby On Rails-Brakeman:会话cookie应该仅设置为HTTP
[英]Ruby On Rails - Brakeman: Session cookies should be set to HTTP only
运行Rails测试时,如何设置Brakeman使其始终运行?
[英]How can I set up Brakeman to always run when my Rails tests are run?
仅使用预提交验证已修改文件中的更改,而不是验证整个文件
[英]Verify only changes in modified files with pre-commit instead verifying whole file
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.