我正在尝试为我的 Rails 项目配置 Brakeman,我希望它忽略某些目录和文件。我找不到指定要排除的路径的选项。有谁知道这是否可能?
问问题
2218 次
3 回答
3
现在支持跳过整个目录。见https://www.rubydoc.info/gems/brakeman/4.3.1
brakeman --skip-files file1,/path1/,path2/
于 2020-11-02T17:42:49.810 回答
2
您可以使用该--skip-files选项忽略特定文件,但目前不支持跳过整个目录。还有一个--only-files接受目录的反向选项。此外,还可以--skip-libs选择仅跳过lib目录。(您应该检查brakeman --help更多选项的输出。)
但是,如果您真的想跳过整个目录,您可以执行类似的操作
ls app/some/dir/ | paste -s -d , - | xargs brakeman --skip-files
如果您使用 Brakeman 作为库,则可以将文件传递到:skip_files:
Brakeman.run(:app_path => "my_app", :skip_files => Dir["my_app/bad/path/*"])
于 2013-10-05T14:42:02.047 回答
0
在深入挖掘源代码后,我发现 Brakeman::Scanner 生成了一个 AppTree 对象,该对象接受一个名为 skip_files 的参数。
来源在这里:https ://github.com/presidentbeef/brakeman/blob/master/lib/brakeman/app_tree.rb#L12
如果您进一步查看该文件,您还可以看到 Brakeman 在扫描时查看的目录。事实证明,我的一些例外已经被 Brakeman 的聪明才智排除了!
于 2013-10-04T19:19:45.943 回答