带有 argparser 的 Sonarqube 热点
Sonarqube hotspot with argparser
我有一个 python 使用 ArgParser 的代码,
import argparse
parser = argparse.ArgumentParser()
parser.add_argument(
"-s", "--schema", help="Schema", type=str, required=True
)
parser.add_argument(
"-c", "--credentials", help="Credentials", type=str, required=True
)
当我 运行 Sonarqube 解决这个问题时,我得到以下安全热点,
Make sure that command line arguments are used safely here
使用 argparser。
如何解决这个问题?
我通过关注@Abdul Niyas P M 的评论修复(抑制)了这个问题。
import argparse
parser = argparse.ArgumentParser() # NOSONAR
parser.add_argument(
"-s", "--schema", help="Schema", type=str, required=True
)
parser.add_argument(
"-c", "--credentials", help="Credentials", type=str, required=True
)
添加 #NOSONAR 使 sonarqube 忽略该行进行分析
我有一个 python 使用 ArgParser 的代码,
import argparse
parser = argparse.ArgumentParser()
parser.add_argument(
"-s", "--schema", help="Schema", type=str, required=True
)
parser.add_argument(
"-c", "--credentials", help="Credentials", type=str, required=True
)
当我 运行 Sonarqube 解决这个问题时,我得到以下安全热点,
Make sure that command line arguments are used safely here
使用 argparser。
如何解决这个问题?
我通过关注@Abdul Niyas P M 的评论修复(抑制)了这个问题。
import argparse
parser = argparse.ArgumentParser() # NOSONAR
parser.add_argument(
"-s", "--schema", help="Schema", type=str, required=True
)
parser.add_argument(
"-c", "--credentials", help="Credentials", type=str, required=True
)
添加 #NOSONAR 使 sonarqube 忽略该行进行分析