本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

presidentbeef/brakeman

自动构建

用于Ruby on Rails应用程序的静态分析安全工具，可检测安全漏洞，支持多种输出格式和配置选项，适用于开发和持续集成环境。

1 收藏0 次下载activepresidentbeef镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Brakeman

Brakeman是一款静态分析工具，用于检查Ruby on Rails应用程序中的安全漏洞。

镜像概述和主要用途

Brakeman专为Ruby on Rails应用设计，通过静态代码分析识别潜在安全风险，帮助开发人员在开发阶段发现并修复漏洞。支持多种输出格式，可集成到开发流程和持续集成环境中，提升应用程序安全性。

核心功能和特性

静态代码分析：无需运行应用即可检测安全漏洞
多版本兼容：支持Rails 2.3.x至6.x版本
多种输出格式：支持text、html、json、junit等多种报告格式
灵活配置：可通过命令行选项或配置文件自定义扫描行为
置信度分级：对检测到的漏洞提供高、中、低三级置信度评估

兼容性

Rails版本：兼容Rails 2.3.x至6.x
Ruby语法：可分析Ruby 1.8及以上语法编写的代码
运行环境：运行时需要至少Ruby 2.3.0

安装方法

使用Docker

直接拉取镜像：

docker pull presidentbeef/brakeman

从源码构建镜像：

git clone [***]
cd brakeman
docker build . -t brakeman

使用方法

Docker运行方式

基本使用（从Rails应用根目录）

docker run -v "$(pwd)":/code presidentbeef/brakeman

带颜色输出

docker run -v "$(pwd)":/code presidentbeef/brakeman --color

生成HTML报告

docker run -v "$(pwd)":/code presidentbeef/brakeman -o brakeman_results.html

非Rails根目录运行

docker run -v 'path/to/rails/application':/code presidentbeef/brakeman -o brakeman_results.html

本地运行方式（非Docker）

从Rails应用根目录：

brakeman

从非Rails根目录：

brakeman /path/to/rails/application

基本选项

使用brakeman --help查看完整选项列表，常用选项包括：

输出选项

指定输出文件：-o output_file，格式由文件扩展名或-f选项指定
支持格式：text、html、tabs、json、junit、markdown、csv、codeclimate、sonar
多输出文件：brakeman -o output.html -o output.json
同时输出到控制台和文件：brakeman --color -o /dev/stdout -o output.json

扫描控制选项

抑制信息警告：brakeman -q
调试信息：brakeman -d
跳过特定检查：brakeman -x CheckName1,CheckName2（如-x DefaultRoutes,Redirect）
仅运行特定检查：brakeman -t CheckName1,CheckName2（如-t SQL,ValidationRegex）
快速模式（可能遗漏部分漏洞）：brakeman --faster
忽略警告和错误的退出码：brakeman --no-exit-on-warn --no-exit-on-error
跳过文件/目录：brakeman --skip-files file1,/path1/,path2/

置信度筛选

Brakeman将警告分为三级置信度：

高：简单警告或用户输入极可能被不安全使用
中：变量使用不安全，但变量可能不是用户输入
弱：用户输入间接用于潜在不安全场景

筛选置信度：brakeman -w3（-w后接1-3，1为所有警告，3仅最高置信度警告）

配置文件

Brakeman支持从YAML配置文件读取选项，默认配置路径：

./config/brakeman.yml
~/.brakeman/config.yml
/etc/brakeman/config.yml

生成配置文件：brakeman -C [选项]，例如：

brakeman -C --skip-files plugins/

指定配置文件：brakeman -c /path/to/config.yml

持续集成

Jenkins/Hudson：提供专用插件
Guard插件：guard-brakeman支持持续测试
GitHub Actions：市场中有多个可用Action

许可证

Brakeman非商业使用免费，详情见COPYING。

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

brakeman Docker 镜像下载 - 轩辕镜像

brakeman 镜像详细信息和使用指南

brakeman 镜像标签列表和版本信息

brakeman 镜像拉取命令和加速下载

brakeman 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

brakeman 镜像详细信息

brakeman 镜像标签列表

brakeman 镜像使用说明

brakeman 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南