code icon indicating copy to clipboard operation
code copied to clipboard
verified publisher icon luizpicolo

CodeClimate erros

Open luizpicolo opened this issue 9 years ago • 5 comments

Corrigir alguns erros para "climatizar" o código. https://codeclimate.com/github/sistemacode/code/issues

luizpicolo avatar Oct 18 '16 12:10 luizpicolo

Sobre os erros "Unescaped model attribute", vocês estão certos que estes atributos são seguros?

Por exemplo no arquivo app/views/incidents/show.html.erb A solução destas alertas seria a remoção do "html_safe", caso os valores não sejam realmente confiáveis. Caso contrário, deve-se apenas ignorar a alerta do brakeman.

gabrielssilva avatar Oct 28 '16 22:10 gabrielssilva

Chegamos a Code Climate

luizpicolo avatar Oct 28 '16 23:10 luizpicolo

Realmente neste ponto o .html_safe é necessário, pois o conteúdo apresentado possui estilo.

luizpicolo avatar Oct 28 '16 23:10 luizpicolo

Talvez configurar o brakeman para ignorar os atributos das modelos não seja o ideal, já que pode esconder alguma vulnerabilidade que venha a acontecer de verdade.

No entanto, vi que algumas outras alertas podem ser corrigidas com configurações do code climate, como ignorar os arquivos .md no rubocop.

gabrielssilva avatar Oct 29 '16 00:10 gabrielssilva

Corrigir alguns erros para "climatizar" o código.

luizpicolo avatar Nov 21 '16 22:11 luizpicolo