bundler-audit

rubysec

Patch-level verification for Bundler

AI 简介

bundler-audit 是一个用于 Bundler 的补丁级别验证工具。它能够检查 Gemfile.lock 文件中是否存在已知的安全漏洞版本的 gem，同时也能检测不安全的 gem 源（如 http:// 和 git://）。该工具允许用户忽略某些已经手动解决的安全建议，并且在没有网络连接的情况下也能工作。此外，bundler-audit 还能打印出具体的安全建议信息。此工具非常适合 Ruby 开发者在项目开发过程中定期检查依赖库的安全性，确保应用不受已知漏洞的影响。

Ruby

GNU General Public License v3.0

bundler-audit dependency-checker patch-management ruby ruby-advisory-db security security-audit security-tools

在 GitHub 查看

2.8k

Stars

245

Forks

Watchers

Issues

Star 增长

今日+1

近 7 天+1

近 30 天+7

综合评分62.37

默认分支master