当我跑的时候
poetry run bandit -r .
在我的根项目的文件夹^ {< CD1>}中,它考虑^ {CD2>}路径。
我的文件夹结构是:
root
├── ...
├── my_package
├── .venv
└── ...
我怎样才能避免这种情况
我尝试了-x
参数,但没有看到任何效果:
poetry run bandit -r . -x .venv
我还尝试从poetry
在pyproject.toml
中插入exclude参数,同样没有任何效果
...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...
即使有了所有这些尝试,bandit仍然扫描.venv
文件夹
我想这是我发现的强盗问题。我认为您应该使用
.venv
的绝对路径,如下所示:在配置文件中也使用绝对路径:
相关问题 更多 >
编程相关推荐