从 bandit 扫描中删除 venv 文件夹
Remove venv folder from bandit scan
当我运行
poetry run bandit -r .
在我的根项目文件夹 root
中,它考虑 .venv
路径。
我的文件夹结构是:
root
├── ...
├── my_package
├── .venv
└── ...
我怎样才能避免这种情况?
我已经尝试了 -x
参数,但没有看到效果:
poetry run bandit -r . -x .venv
而且我还尝试从 poetry
中插入排除参数到 pyproject.toml
,同样没有任何效果。
...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...
即使进行了所有这些尝试,强盗仍会扫描 .venv
文件夹。
我认为这是我发现的 bandit 问题 here。我认为您应该使用 .venv
的绝对路径,如下所示:
poetry run bandit --exclude "./absolute/path/.venv" -r .
在配置文件中也使用绝对路径:
[tool.bandit]
targets = "my_package"
exclude = "./absolute/path/.venv" #
当我运行
poetry run bandit -r .
在我的根项目文件夹 root
中,它考虑 .venv
路径。
我的文件夹结构是:
root
├── ...
├── my_package
├── .venv
└── ...
我怎样才能避免这种情况?
我已经尝试了 -x
参数,但没有看到效果:
poetry run bandit -r . -x .venv
而且我还尝试从 poetry
中插入排除参数到 pyproject.toml
,同样没有任何效果。
...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...
即使进行了所有这些尝试,强盗仍会扫描 .venv
文件夹。
我认为这是我发现的 bandit 问题 here。我认为您应该使用 .venv
的绝对路径,如下所示:
poetry run bandit --exclude "./absolute/path/.venv" -r .
在配置文件中也使用绝对路径:
[tool.bandit]
targets = "my_package"
exclude = "./absolute/path/.venv" #