Brakeman -只运行修改过的文件

Question

如何只对修改过的文件运行安全分析工具Brakeman？

我在Ruby2.6.3中使用了BrakmanVersion4.6.1。

Answer 1

也许您需要运行一些可以在所需期间修改的文件，有一些技巧可以找到最后一个(Dir.glob("*").max_by {|f| File.mtime(f)})修改过的文件，例如：ruby查找最新更新的文件。

使用它，例如使用时间和不使用max_by应该会给你更多/一个文件列表。

但是，这是brakeman文件的

若要跳过某些文件，请使用： brakeman --skip-files file1,file2,etc 注意: Brakeman进行“整个程序”分析，因此跳过一个文件可能会影响多个文件的警告结果。 相反，但更危险的选项是，哪些文件要扫描太具体： brakeman --only-files some_file,some_dir 同样，由于Brakeman查看整个程序，在扫描文件子集时很可能不会像预期的那样运行。此外，如果某些文件被排除，制动器可能根本不起作用。

也许你需要告诉我们为什么你只想扫描某些文件..。在你的情况下，以上提到的选择对我来说似乎是明智的。