Corriger les warnings relevés par brakeman plutôt que de les ignorer #4245

francois-ferrandis · 2024-04-25T15:58:40Z

Le fichier brakeman.ignore contient une liste de warnings brakeman que nous avons observés et décidé d'ignorer.

Je trouve que ce fichier :

crée du bruit inutile car difficile à parser par un humain (nouveau dev, ou ancien dev curieux)
installe une culture de "on ignore les warnings plutôt que de les corriger"

Je corrige donc ici les warnings relevés et je supprime brakeman.ignore.

Checklist

Avant la revue :

Nettoyer les commits pour faciliter la relecture
Supprimer les éventuels logs de test et le code mort

Revue :

Relecture du code
Test sur la review app / en local

francois-ferrandis · 2024-04-25T16:02:48Z

Gemfile.lock

-    brakeman (5.3.1)
+    brakeman (6.1.2)
+      racc


J'ai lancé brakeman avant et après la MAJ, et il n'y a pas de nouvelles erreurs. 😉

francois-ferrandis · 2024-04-25T16:04:03Z

app/mailers/application_mailer.rb

-    mail.from %("#{domain.name}" <#{default_from}>) if mail.from.blank?
+    mail.from(rfc5322_name_and_email(domain.name, default_from)) if mail.from.blank?
+  end
+
+  def rfc5322_name_and_email(name, email)
+    %("#{name}" <#{email}>)


Ce code est testé, on peut le voir en cherchant " < dans les specs. 😉

francois-ferrandis · 2024-04-25T16:05:00Z

app/views/admin/motifs/index.html.slim

-          = render @motifs
+          = render partial: "admin/motifs/motif", collection: @motifs, as: :motif


Voir https://brakemanscanner.org/docs/warning_types/dynamic_render_paths/

Ça nous coûte pas cher d'utiliser cette version explicite, c'est plus lisible à mes yeux et ça rassure brakeman.

victormours

Trop bien
(et c'est des petits trucs, mais remplacer page par page_number ça fait partie de ces gains de lisibilité qui font vraiment plaisir)

francois-ferrandis added 6 commits April 25, 2024 17:23

Remove one warning from brakeman.ignore

0407a07

Remove another warning from brakeman.ignore

c216570

Fix brakeman remaining warnings

d5e1acd

Update brakeman

62e0669

Merci Rails, c'est vraiment sympa

effb09e

Supprimer brakeman.ignore dont la présence peut tromper

e0c015b

francois-ferrandis self-assigned this Apr 25, 2024

Fix API specs

270c92d

francois-ferrandis commented Apr 25, 2024

View reviewed changes

victormours approved these changes Apr 29, 2024

View reviewed changes

francois-ferrandis enabled auto-merge (squash) April 29, 2024 08:52

Merge branch 'production' into frf/reduce-brakeman-noise

a6fa86b

francois-ferrandis merged commit 9ff8e47 into production Apr 29, 2024
11 checks passed

francois-ferrandis deleted the frf/reduce-brakeman-noise branch April 29, 2024 08:56

This was referenced May 28, 2024

[DRAFT] Upgrade des plages d'ouverture: V0 #4297

Closed

[Chore] Reparer l'usage du SuperAdmin en local #4313

Merged

ousmanedev mentioned this pull request Jun 4, 2024

[Simplification des plages d'ouvertures] Amélioration du formulaire #4328

Merged

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Corriger les warnings relevés par brakeman plutôt que de les ignorer #4245

Corriger les warnings relevés par brakeman plutôt que de les ignorer #4245

francois-ferrandis commented Apr 25, 2024

francois-ferrandis Apr 25, 2024

francois-ferrandis Apr 25, 2024

francois-ferrandis Apr 25, 2024

victormours left a comment

		= render @motifs
		= render partial: "admin/motifs/motif", collection: @motifs, as: :motif

Corriger les warnings relevés par brakeman plutôt que de les ignorer #4245

Corriger les warnings relevés par brakeman plutôt que de les ignorer #4245

Conversation

francois-ferrandis commented Apr 25, 2024

Checklist

francois-ferrandis Apr 25, 2024

Choose a reason for hiding this comment

francois-ferrandis Apr 25, 2024

Choose a reason for hiding this comment

francois-ferrandis Apr 25, 2024

Choose a reason for hiding this comment

victormours left a comment

Choose a reason for hiding this comment