如何配置 GitLab 的 phpcs-security-audit 分析器?
How to configure GitLab's phpcs-security-audit analyzer?
我正在尝试使用 phpcs-security-audit
by including GitLab's SAST template。它按预期生成报告,但报告中充满了来自库的警告和我想忽略的特定警告,以便报告有用。
如果我 运行 phpcs
和 phpcs-security-audit
我自己,我可以 store settings in a config file. Storing settings in .phpcs.xml
works locally, but has no effect on GitLab's phpcs-security-audit
analyzer。我找不到它的任何文档。是否可以配置分析器,如果可以,如何配置?
是的,你可以。很简单,创建目录 .gitlab
,在该目录中创建名为 sast-ruleset.toml
的文件。在 sast-ruleset.toml
中,添加以下代码:
[phpcs-security-audit]
[[phpcs-security-audit.ruleset]]
disable = true
[phpcs-security-audit.ruleset.identifier]
type = "phpcs_security_audit_source"
value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"
value
是您想忽略的警告,您可以在安全选项卡中获取值,转到警告和 select 标识符。
Identifiers
希望这会有所帮助,抱歉我的英语不好。
我正在尝试使用 phpcs-security-audit
by including GitLab's SAST template。它按预期生成报告,但报告中充满了来自库的警告和我想忽略的特定警告,以便报告有用。
如果我 运行 phpcs
和 phpcs-security-audit
我自己,我可以 store settings in a config file. Storing settings in .phpcs.xml
works locally, but has no effect on GitLab's phpcs-security-audit
analyzer。我找不到它的任何文档。是否可以配置分析器,如果可以,如何配置?
是的,你可以。很简单,创建目录 .gitlab
,在该目录中创建名为 sast-ruleset.toml
的文件。在 sast-ruleset.toml
中,添加以下代码:
[phpcs-security-audit]
[[phpcs-security-audit.ruleset]]
disable = true
[phpcs-security-audit.ruleset.identifier]
type = "phpcs_security_audit_source"
value = "PHPCS_SecurityAudit.BadFunctions.FilesystemFunctions.WarnFilesystem"
value
是您想忽略的警告,您可以在安全选项卡中获取值,转到警告和 select 标识符。
Identifiers
希望这会有所帮助,抱歉我的英语不好。