pkgs/tools/security/bundler-audit/default.nix

   1 { bundlerEnv, ruby, lib, bundlerUpdateScript }:
   2
   3 bundlerEnv rec {
   4   name = "${pname}-${version}";
   5   pname = "bundler-audit";
   6   version = (import ./gemset.nix).bundler-audit.version;
   7
   8   inherit ruby;
   9   gemdir = ./.;
  10
  11   passthru.updateScript = bundlerUpdateScript "bundler-audit";
  12
  13   meta = with lib; {
  14     description = "Patch-level verification for Bundler";
  15     longDescription = ''
  16       Features:
  17       - Checks for vulnerable versions of gems in Gemfile.lock.
  18       - Checks for insecure gem sources (http://).
  19       - Allows ignoring certain advisories that have been manually worked around.
  20       - Prints advisory information.
  21       - Does not require a network connection.
  22     '';
  23     homepage    = "https://github.com/rubysec/bundler-audit";
  24     changelog   = "https://github.com/rubysec/bundler-audit/blob/v${version}/ChangeLog.md";
  25     license     = licenses.gpl3Plus;
  26     maintainers = with maintainers; [ primeos nicknovitski ];
  27     platforms   = platforms.unix;
  28   };
  29 }