如何配置 GitLab 的 phpcs-security-audit 分析器?

How to configure GitLab's phpcs-security-audit analyzer?

我正在尝试使用 phpcs-security-audit by including GitLab's SAST template。它按预期生成报告,但报告中充满了来自库的警告和我想忽略的特定警告,以便报告有用。

如果我 运行 phpcsphpcs-security-audit 我自己,我可以 store settings in a config file. Storing settings in .phpcs.xml works locally, but has no effect on GitLab's phpcs-security-audit analyzer。我找不到它的任何文档。是否可以配置分析器,如果可以,如何配置?

是的,你可以。很简单,创建目录 .gitlab,在该目录中创建名为 sast-ruleset.toml 的文件。在 sast-ruleset.toml 中,添加以下代码:

[phpcs-security-audit]
  [[phpcs-security-audit.ruleset]]
    disable = true

    [phpcs-security-audit.ruleset.identifier]
    type = "phpcs_security_audit_source"
    value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"

value 是您想忽略的警告,您可以在安全选项卡中获取值,转到警告和 select 标识符。

Identifiers

希望这会有所帮助,抱歉我的英语不好。