从 bandit 扫描中删除 venv 文件夹

Remove venv folder from bandit scan

当我运行

poetry run bandit -r .

在我的根项目文件夹 root 中,它考虑 .venv 路径。

我的文件夹结构是:

root
├── ...
├── my_package            
├── .venv                 
└── ...

我怎样才能避免这种情况?

我已经尝试了 -x 参数,但没有看到效果:

poetry run bandit -r . -x .venv

而且我还尝试从 poetry 中插入排除参数到 pyproject.toml,同样没有任何效果。

...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...

即使进行了所有这些尝试,强盗仍会扫描 .venv 文件夹。

我认为这是我发现的 bandit 问题 here。我认为您应该使用 .venv 的绝对路径,如下所示:

poetry run bandit --exclude "./absolute/path/.venv"  -r .

在配置文件中也使用绝对路径:

[tool.bandit]
targets = "my_package"
exclude = "./absolute/path/.venv" #