我正在尝试为我的Rails项目配置Brakeman,我希望它忽略某些目录和文件。我找不到指定要排除的路径的选项。有谁知道这是否可行?
答案 0 :(得分:2)
您可以使用--skip-files选项忽略特定文件,但目前不支持跳过整个目录。还有反向选项--only-files 接受目录。此外,还有--skip-libs选项可以跳过lib目录。 (您应该检查brakeman --help的输出以获取更多选项。)
但是,如果您真的想跳过整个目录,可以执行类似
的操作ls app/some/dir/ | paste -s -d , - | xargs brakeman --skip-files
如果您使用Brakeman作为库,那么您可以传递:skip_files中的文件:
Brakeman.run(:app_path => "my_app", :skip_files => Dir["my_app/bad/path/*"])
答案 1 :(得分:0)
在深入挖掘源代码后,我发现Brakeman :: Scanner生成了一个AppTree对象,它接受一个名为skip_files的参数。
来源在这里:https://github.com/presidentbeef/brakeman/blob/master/lib/brakeman/app_tree.rb#L12
如果你仔细查看该文件,你还可以看到Brakeman在扫描时看到的目录。事实证明,我的一些例外已经被Brakeman的聪明所排除了!
答案 2 :(得分:0)
现在支持跳过整个目录。参见https://www.rubydoc.info/gems/brakeman/4.3.1
brakeman --skip-files file1,/path1/,path2/