Desidero distribuire la mia applicazione Rails per Heroku utilizzando Puma webserver. Tuttavia, non sono sicuro che tutte le gemme siano truccate. Leggere il codice sorgente di tutte le gemme non è un'opzione fattibile per noi.Come controllare la sicurezza dei thread di applicazione Rails per Puma
C'è un modo per controllare automaticamente tutte le gemme per la sicurezza dei thread? O Puma si lamenta/visualizza un log degli errori specifico se il codice non sicuro del thread è stato eseguito/rilevato?
FWIW sicurezza Discussione in rubino è incerto al meglio. Questo è uno dei motivi per cui Jose ha creato l'Elisir. Non conterei sulla sicurezza del filo in alcun codice rubino. La cosa migliore è l'uso Rubinius o JRuby – engineerDave