Ruby on Rails应用程序的10个基本组件

作为 Ruby on Rails 开发人员，利用各种组件（gem）的强大功能来增强开发流程、提高代码质量并确保安全性非常重要。

在本文中，您将了解一些 Ruby on Rails 应用程序必备的组件这些组件可提供审计、代码分析、代码质量改进、测试和调试等功能。

Ruby on Rails 应用程序的基本组件

1. Bundler Audit

是一个组件，可扫描应用程序的依赖项，查找已知的安全漏洞。它会根据漏洞数据库检查您的 Gemfile.lock，并在您的任何 gem 存在已知漏洞时发出警报。通过使用 Bundler Audit，您可以主动解决安全问题，确保应用程序的安全。

它的主要功能包括

• 检查 Gemfile.lock 中存在漏洞的 gem 版本
• 检查不安全的 gem 源（http:// 和 git://）
• 允许忽略已被手动解决的某些公告
• 打印公告信息

可以在本地添加 Bundler Audit，或者更好将其添加到 Gemfile 中以实现 CI/CD 集成。

gem ‘bundler-audit’

2. FriendlyId

是一个组件，可让您为 Rails 模型创建用户友好的自定义 。它将默认的数字 ID 替换为人类可读的短语，从而改善应用程序的搜索引擎优化友好性和用户体验。有了 FriendlyId，你就可以根据属性或自定义逻辑为模型轻松生成短语。

gem ‘friendly_id’

3. Bullet

是一款能帮助你识别和优化不必要的数据库查询的软件。它提供 N+1 查询检测、未使用的急迫加载检测和其他性能优化功能。通过使用 Bullet，你可以提高应用程序的效率，确保数据库查询得到优化。将其添加到开发组下的 Gemfile 中。

gem 'bullet', group: 'development'

4. Reek

是一款分析代码库并检测代码气味或设计问题的软件。它能帮助您找出可以简化和重构代码的地方，以提高代码的可读性和可维护性。通过在代码上运行 Reek，您可以确保您的应用程序遵循更佳实践，并更易于长期维护。

gem ‘reek’

5. Rubocop

是一种广泛使用的组件，用于在 Rails 应用程序中执行一致的编码风格和更佳实践。它提供了一套可根据项目偏好进行定制的规则和指南。通过使用 Rubocop，您可以确保代码库整洁、可读性强，并遵守公认的编码规范。

gem 'rubocop', require: false

6. rails_best_practices

是一个组件，用于分析 Rails 应用程序，并根据更佳实践提供改进代码的建议。它能帮助你识别潜在的性能问题、安全漏洞和设计缺陷。通过使用 rails_best_practices，你可以确保你的应用程序遵循既定的 Rails 惯例和准则。

gem ‘rails_best_practices’

7. Brakeman

是一款用于扫描 Ruby on Rails 应用程序安全漏洞的组件。它能检查代码库是否存在潜在的安全风险，如 、跨站脚本和其他常见漏洞。通过使用 Brakeman，您可以在开发过程中尽早发现并解决安全问题，从而降低安全漏洞的风险。

group :development do
gem 'brakeman'
end

8. RSpec-rails

是用于 Rails 上的 Ruby 的行为驱动开发（BDD）和测试的流行组件。它为编写测试提供了强大而富有表现力的语法，使定义和记录应用程序行为变得更加容易。使用 RSpec-rails，您可以通过有效的测试实践确保代码的可靠性和正确性。

group :development, :test do
gem 'rspec-rails', '~> 6.0.0'
end

9. Pry

是一个功能丰富的组件，可增强 Ruby on Rails 的调试体验。它提供了一个功能强大的 REPL（读取-评估-打印循环）环境，具有语法高亮显示、代码自省和断点调试等高级功能。通过使用 Pry，您可以交互式地调试应用程序、检查变量，并更有效地诊断和解决问题。

group :development, :test do
gem 'pry’
end

10. Traceroute

是一个组件，可帮助您了解 Rails 应用程序的流程并找出潜在的性能瓶颈。它能提供有关每个中间件和控制器操作所耗费时间的详细信息，使您能精确定位需要优化的区域。通过使用 Traceroute，您可以优化应用程序的性能并提供流畅的用户体验。

gem traceroute

小结

在您的 Ruby on Rails 应用程序中加入这 10 个基本 gem，可以显著改善您的开发工作流程、提高代码质量并增强安全性。从优化数据库查询到执行编码标准和进行全面测试，这些 gem 能为开发人员带来广泛的好处。

请注意，许多成熟的 Rails 项目都会在其 CI/CD 管道构建中结合使用 Brakeman、Rspec-rails 和 Bundler Audit，以此来覆盖安全和漏洞：

• Brakeman – 将扫描和分析您的代码，查找任何可能的危险调用或表达式
• Rspec-rails – 针对代码库运行测试用例
• Bundler Audit – 查找存在已知漏洞的依赖项

在您的新项目中试用所有或部分这些 gem，体验它们为您的 Ruby on Rails 开发之旅带来的优势。或者让您的现有项目跟上时代的步伐。祝你编码愉快！