Skip to content

.ignore に登録された Brakeman 警告を解消する #1729

Description

@nacchan99

cf. #1727

CI導入のために一時的に config/brakeman.ignore に登録した Brakeman の警告を、1つずつ確認・対応していく。

今後の進め方

  • 警告内容を確認し、可能なものから順にコード上で対処
  • 対応できた警告は .ignore から削除
  • 意図的に無視するものは、無視する理由をコメントとして記録
  • 必要に応じて PR を分けて対応

🚨 最優先(Command Injection)

  • Command Injection at lib/statistics/aggregation.rb:163
  • Command Injection at lib/upcoming_events/aggregation.rb:89

🔒 優先度:高(Dynamic Render Path)

  • Dynamic Render Path at app/controllers/sotechsha_pages_controller.rb:5
  • Dynamic Render Path at app/controllers/sotechsha2_pages_controller.rb:5

⚠️ 要対応(Cross-Site Scripting)

  • Cross-Site Scripting at app/views/docs/show.html.erb:12
  • Cross-Site Scripting at app/views/podcasts/show.html.erb:39
  • Cross-Site Scripting at app/views/shared/_dojo.html.erb:3
  • Cross-Site Scripting at app/views/shared/_dojo.html.erb:6

メモ

現在無視されている警告の一覧は brakeman -I コマンドで確認できます。

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions