我正在尝试phpcs-security-audit通过包含GitLab 的 SAST 模板来使用。它按预期生成报告,但报告中充满了来自库的警告和我想忽略以使报告有用的特定警告。
如果我自己跑phpcs,phpcs-security-audit我可以将设置存储在配置文件中。将设置存储在.phpcs.xml本地工作,但对 GitLab 的phpcs-security-audit分析器没有影响。我找不到任何文档。是否可以配置分析仪,如果可以,如何配置?
问问题
184 次
1 回答
1
是的你可以。很简单,创建目录.gitlab,在名为sast-ruleset.toml. 在 中sast-ruleset.toml,添加以下代码:
[phpcs-security-audit]
[[phpcs-security-audit.ruleset]]
disable = true
[phpcs-security-audit.ruleset.identifier]
type = "phpcs_security_audit_source"
value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"
value是您要忽略的警告,您可以在安全选项卡中获取值,转到警告并选择标识符。
希望这会有所帮助,对不起我的英语不好。
于 2021-11-12T04:24:35.950 回答