Code Climate Engine for bundle program auditing: codeclimate-bundler-audit

代码气候捆绑器审核引擎 codeclimate-bundler-audit是一个Code Climate引擎，它包装 。 您可以使用Code Climate CLI在命令行上运行它，也可以在我们的托管分析平台上运行它。 bundler-audit为提供补丁程序级别的验证。 安装 如果还没有， 。 运行codeclimate engines:enable bundler-audit 。 此命令将安装引擎并在您的.codeclimate.yml文件中启用它。 您已准备好进行分析！ 浏览到项目的文件夹并运行codeclimate analyze 。 组态 默认情况下，bundler-audit将在项目的根目录中查找Gemfile.lock文件。 （可选）配置“代码环境”以查看不同的路径： plugins : bundler-audit : enabled : true config : path : optional/path/to/Gemfile.lock 更新漏洞数据库 如果要更新漏洞数据库，请运行 make update_database 需要