捆绑审计 [电子邮件]（gmail.com上的mailto：postmodern.mod3） 描述 补丁程序级别验证。 产品特点 检查Gemfile.lock的gem的易受攻击版本。 检查不安全的宝石来源（ http:// ）。 允许忽略某些手动解决的建议。 打印咨询信息。 不需要网络连接。 概要 审核项目的Gemfile.lock ： $ bundle-audit Name: actionpack Version: 3.2.10 Advisory: OSVDB-91452 Criti

代码气候捆绑器审核引擎 codeclimate-bundler-audit是一个Code Climate引擎，它包装 。 您可以使用Code Climate CLI在命令行上运行它，也可以在我们的托管分析平台上运行它。 bundler-audit为提供补丁程序级别的验证。 安装 如果还没有， 。 运行codeclimate engines:enable bundler-audit 。 此命令将安装引擎并在您的.codeclimate.yml文件中启用它。 您已准备好进行分析！ 浏览到项目