我刚刚发布了rails-brakeman.com,它提供了在线 rails 项目代码安全检查,基于 Justin 的brakeman gem。
rails developers 总是很快的开发项目,而往往留下一些安全问题,大家应该还记得 github 的 mass assignment 问题吧,rails-brakeman.com 可以帮助你在项目上线之前找出这些安全问题。
@diudiutang 一个人小项目当然没问题,但是如果在一个 team 就要考虑如何让团队的人都了解代码的安全状况,当然还得保证项目上线以前修复必要的安全问题,这道理就和为什么需要一个 ci 系统,而不是只在自己的机器上运行测试一样。
试了一下 Ruby China 的代码,立马发现问题了,哈哈哈 http://rails-brakeman.com/repositories/9-ruby-china-ruby-china/builds/41#.T7xbPY69nMI
提个建议:刚刚想检测一下我的 private repo,然后顺利添加了一个,但是后来收到邮件,说 private repo 没法检测。
我觉得如果在添加 private repo 的时候,就把邮件提醒中的内容,显示在 Web 界面上,告诉用户,应该会更好一点。