CircleCi bundle exec brakeman test exiting with Category: unmaintained dependancy

问题描述 投票:0回答:1

我们有一个 Ruby on Rails 项目,我在 10 月份将其从最新版本的 Rails 6 升级到 Rails 7,所有测试都在 CircleCi 上顺利通过,一切都很好。最近回到这个项目,我不得不将 Brakeman 更新到最新版本 5.4.0。现在 CircleCi 抱怨我的 Gemfile.lock 中存在未维护的依赖关系,它所指的行是 Gemfile.lock 中的 rails (7.0.4.2) 依赖关系。我假设是因为这个,Brakeman 正在退出并在 CircleCI 上失败测试?我添加了问题的屏幕截图。我尝试做 

bundle update
yarn upgrade
来更新所有依赖关系,这很好。我确实尝试更新到 Rails 3.0.0 但我遇到了问题所以恢复到 2.7.6.

我们为 brakeman 准备的 circleCi 配置如下: 

run: bundle exec brakeman --ensure-latest --exit-on-warn

有没有人遇到过这个,知道为什么这个特定的测试会失败? 如果有人也能解释这个错误部分,我将不胜感激,即什么是信心不足

1

我已经尝试升级/更新以确保依赖性都很好。在本地,所有测试都通过了,应用程序运行良好。问题只发生在 CircleCi 上。必须升级到最新的 Brakeman。我不清楚为什么我会变得无法维持依赖。

circleci ruby-on-rails-7 brakeman
1个回答
0
投票

警告指向错误的行/文件。 此错误将在下一个版本中修复。

但是,警告中的“信息”应该是明确的:

Support for Ruby 2.7.6 ends on 2023-03-31

我确实尝试更新到 Rails 3.0.0 但我遇到了问题所以恢复到 2.7.6.

我假设你在这句话中的意思是“Ruby”,并且与警告相符。

有没有人遇到过这个,知道为什么这个特定的测试会失败?

.ruby-version
Gemfile
和/或 
Gemfile.lock
中必须引用 Ruby 2.7.6 版。 Ruby 2.7 预计从 2023 年 3 月 31 日开始不再受支持。依赖不受支持的软件意味着您运行的版本可能在发现安全问题时不再接收更新。软件越旧,就越有可能积累未修复的安全问题。

如果有人也能解释一下这个错误部分,我将不胜感激,即什么是信心不足

Brakeman 关于未维护/不受支持/寿命终止 (EOL) 库的警告从 EOL 日期前 60 天的“弱”信心开始,然后是“中等”30 天,然后是 EOL 日期/之后的“高”。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.