自1995年成立以来,Ruby一直是一种编程语言,"其核心是一种简单的Lisp语言,具有像Smalltalk那样的对象系统,受高阶函数启发的块,以及像Perl那样的实际效用"。
再加上你可以使用Rails这一事实,你就拥有了世界上最受欢迎和最广泛使用的编程语言之一。有什么理由不爱呢?
今天,我们很高兴为Ruby推出持续的静态分析,检测170多个问题,如错误风险、反模式、安全漏洞和风格问题。
使用Ruby分析器
要开始分析你的Ruby代码,只需在你的.deepsource.toml 文件中启用ruby 分析器,你就可以开始了。
配置样本
version = 1
test_patterns = [
"test/**",
"*_test.rb"
]
exclude_patterns = [
"vendor/**",
"**/examples/**"
]
[[analyzers]]
name = "ruby"
enabled = true
Ruby分析器检测到的问题
在写这篇文章的时候,分析器在你的Ruby代码中检测到了170多个问题,包括Bug风险、反模式、安全漏洞和风格问题等类别。下面是其中的一些问题,给你一个概念。
错误风险
- Iterable是用
with_index,但它的值从未被使用过 - 检测到不可达的代码
安全问题
- 检测到使用
Kernel#open - 检测到使用
Kernel#eval/Binding#eval
反模式
- 可以使用一个块,在关闭时自动清理资源。
- 检测到的类变量的使用
我们对这个版本感到非常兴奋,并希望这将帮助你在你的代码中避免许多问题,并使编写Ruby变得更加有趣请前往文档或告诉我们你的想法吧!
