如何仅为修改后的文件运行安全分析工具Brakeman ?
我在 Ruby 2.6.3 中使用了制动器 4.6.1 版。
问问题
622 次
1 回答
2
也许你需要运行一些东西来给你在你想要的时间段内修改过的文件,有一些技巧可以找到最后一个 ( Dir.glob("*").max_by {|f| File.mtime(f)}) 修改过的文件,例如: ruby find the most recent updated file。
使用它,例如使用时间而不使用 max_by 应该会给你更多/文件列表。
但是,这是来自制动器文档:
要跳过某些文件,请使用:
brakeman --skip-files file1,file2,etc注意:Brakeman 进行“整个程序”分析,因此跳过一个文件可能会影响不止一个文件的警告结果。
逆向但更危险的选项过于明确要扫描哪些文件:
brakeman --only-files some_file,some_dir同样,由于 Brakeman 会查看整个程序,因此在扫描文件子集时它很可能不会像预期的那样运行。此外,如果排除某些文件,Brakeman 可能根本无法运行。
也许您需要告诉我们为什么您只想扫描某些文件……在您的情况下,提到的选项对我来说似乎是明智的。
于 2019-12-04T00:18:43.873 回答