php - 如何配置 GitLab 的 phpcs-security-audit 分析器?
问题描述
我正在尝试phpcs-security-audit通过包含GitLab 的 SAST 模板来使用。它按预期生成报告,但报告中充满了来自库的警告和我想忽略以使报告有用的特定警告。
如果我自己跑phpcs,phpcs-security-audit我可以将设置存储在配置文件中。将设置存储在.phpcs.xml本地工作,但对 GitLab 的phpcs-security-audit分析器没有影响。我找不到任何文档。是否可以配置分析仪,如果可以,如何配置?
解决方案
是的你可以。很简单,创建目录.gitlab,在名为sast-ruleset.toml. 在 中sast-ruleset.toml,添加以下代码:
[phpcs-security-audit]
[[phpcs-security-audit.ruleset]]
disable = true
[phpcs-security-audit.ruleset.identifier]
type = "phpcs_security_audit_source"
value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"
value是您要忽略的警告,您可以在安全选项卡中获取值,转到警告并选择标识符。
希望这会有所帮助,对不起我的英语不好。
推荐阅读
- c++ - 捕获多个异常
- c# - 在输入文本之前关注 TextBox C#
- python - Random.choice(seq),更新一个列表
- python - 如何打开一个有很多参数的exe文件?
- laravel - NPM安装错误在laravel和vue js应用程序中
- javascript - 使用 Formik & Yup 在 FieldArray 中进行条件验证
- flutter - Flutter 中如何使用同一个按钮导航到不同的路由?
- gradle - Gradle - 如果依赖任务失败,如何防止依赖子模块的任务运行?
- c++ - Boost.Intrusive - 恒定时间迭代器
- javascript - 承诺后如何从react.js中的函数获取返回的数据