0

我正在尝试phpcs-security-audit通过包含GitLab 的 SAST 模板来使用。它按预期生成报告,但报告中充满了来自库的警告和我想忽略以使报告有用的特定警告。

如果我自己跑phpcsphpcs-security-audit我可以将设置存储在配置文件中。将设置存储在.phpcs.xml本地工作,但对 GitLab 的phpcs-security-audit分析器没有影响。我找不到任何文档。是否可以配置分析仪,如果可以,如何配置?

4

1 回答 1

1

是的你可以。很简单,创建目录.gitlab,在名为sast-ruleset.toml. 在 中sast-ruleset.toml,添加以下代码:

[phpcs-security-audit]
  [[phpcs-security-audit.ruleset]]
    disable = true

    [phpcs-security-audit.ruleset.identifier]
    type = "phpcs_security_audit_source"
    value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"

value是您要忽略的警告,您可以在安全选项卡中获取值,转到警告并选择标识符。

身份标识

希望这会有所帮助,对不起我的英语不好。

于 2021-11-12T04:24:35.950 回答