转载自: http://www.jianshu.com/p/549e1dc924b8
Rails代码品质辅助工具
Brakeman - Rails代码安全扫描检查工具
# 静态分析Rails源代码,帮助程序员在开发过程发现各种安全问题,最后生成一份检查报告,可以在部署之前尽早发现潜在的安全问题。常见的Sql注入、CSRF注入漏洞都能有效检测出来。
# Github: https://github.com/presidentbeef/brakeman
gem install brakeman
# Gemfile
group :development do
gem 'brakeman', :require => false
end
# 终端执行
brakeman
RuboCop - 基于Ruby Style Guide的静态代码分析检查工具
gem install rubocop
# Gemfile
group :development do
gem 'rubocop', require: false
end
# 终端执行
rubocop
# 如果要只针对指定目录和文件进行检查:
rubocop app spec lib/something.rb
https://github.com/JuanitoFatas/ruby-style-guide/blob/master/README-zhCN.md (Ruby 风格指南 中文版)