轉載自: http://www.jianshu.com/p/549e1dc924b8
Rails代碼品質輔助工具
Brakeman - Rails代碼安全掃描檢查工具
# 靜態分析Rails源代碼,幫助程序員在開發過程發現各種安全問題,最後生成一份檢查報告,可以在部署之前儘早發現潛在的安全問題。常見的Sql注入、CSRF注入漏洞都能有效檢測出來。
# Github: https://github.com/presidentbeef/brakeman
gem install brakeman
# Gemfile
group :development do
gem 'brakeman', :require => false
end
# 終端執行
brakeman
RuboCop - 基於Ruby Style Guide的靜態代碼分析檢查工具
gem install rubocop
# Gemfile
group :development do
gem 'rubocop', require: false
end
# 終端執行
rubocop
# 如果要只針對指定目錄和文件進行檢查:
rubocop app spec lib/something.rb
https://github.com/JuanitoFatas/ruby-style-guide/blob/master/README-zhCN.md (Ruby 風格指南 中文版)