如何仅对修改的文件运行安全分析工具Brakeman?
我使用刹车手版本 4.6.1 和 Ruby 2.6.3。
也许你需要运行一些东西来给你在你想要的时间段内修改的文件,有一些技巧可以用来找到最后(Dir.glob("*").max_by {|f| File.mtime(f)}(修改的文件,例如这里: Ruby 查找最近更新的文件。
玩它,例如时间而不使用max_by应该会给你更多/文件列表。
但是,这是来自制动器文档:
要跳过某些文件,请使用:
brakeman --skip-files file1,file2,etc注意:Brakeman 执行"整个程序"分析,因此跳过一个文件可能会影响多个文件的警告结果。
相反但更危险的选项是过于具体地扫描哪些文件:
brakeman --only-files some_file,some_dir同样,由于 Brakeman 会查看整个程序,因此在扫描文件子集时很可能不会按预期运行。此外,如果排除某些文件,Brakeman 可能根本无法运行。
也许您需要告诉我们为什么您只想扫描某些文件......在您的情况下,提到的选项对我来说似乎是明智的。