我在Rails产品中添加了Brakeman,但遇到了一个问题。我希望它忽略我的gemfile和gemfile.lock,但是当我使用类似于
brakeman --skip-files Gemfile.lock,Gemfile
它还在摸文件。我们使用其他系统来监视我们的gem,但是不可能完全忽略gem文件吗?我当然可以用brakeman.ignore文件,但我不想用。谢谢你的帮助。
最佳答案
我相信这是你所指的支票:
https://github.com/presidentbeef/brakeman/blob/master/lib/brakeman/scanner.rb#L39-L40
Brakeman.notify "Processing gems..."
process_gems
process_gems函数定义如下:
https://github.com/presidentbeef/brakeman/blob/master/lib/brakeman/scanner.rb#L131-L152
#Process Gemfile
def process_gems
gem_files = {}
if @app_tree.exists? "Gemfile"
gem_files[:gemfile] = { :src => parse_ruby(@app_tree.read("Gemfile")), :file => "Gemfile" }
elsif @app_tree.exists? "gems.rb"
gem_files[:gemfile] = { :src => parse_ruby(@app_tree.read("gems.rb")), :file => "gems.rb" }
end
if @app_tree.exists? "Gemfile.lock"
gem_files[:gemlock] = { :src => @app_tree.read("Gemfile.lock"), :file => "Gemfile.lock" }
elsif @app_tree.exists? "gems.locked"
gem_files[:gemlock] = { :src => @app_tree.read("gems.locked"), :file => "gems.locked" }
end
if gem_files[:gemfile] or gem_files[:gemlock]
@processor.process_gems gem_files
end
rescue => e
Brakeman.notify "[Notice] Error while processing Gemfile."
tracker.error e.exception(e.message + "\nWhile processing Gemfile"), e.backtrace
end
apptree::存在吗?函数定义如下:
https://github.com/presidentbeef/brakeman/blob/master/lib/brakeman/app_tree.rb#L82-L84
def exists?(path)
File.exist?(File.join(@root, path))
end
gemprocessor::process_gems函数定义如下:
https://github.com/presidentbeef/brakeman/blob/master/lib/brakeman/processors/gem_processor.rb#L11
...lots of code...
我没有看到任何代码会跳过这个功能,如果某个开关提供给布雷克曼。AppTree::似乎也存在?函数不考虑是否向--skip files选项提供了文件。
不幸的是,我相信目前的答案是你不能完全忽略gem文件。
你可以创建一个PR来做你想做的事情,看看布雷克曼团队是否在下一个版本中包括它:
https://brakemanscanner.org/docs/contributing/
如果你发现了解决问题的方法,请告诉我们。
关于ruby-on-rails - Brakeman不使用--skip-files参数跳过Gemfile.lock,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/50824395/