问题描述
当我跑步时
poetry run bandit -r .
在我的根项目的文件夹 root
中,它考虑了 .venv
路径。
我的文件夹结构是:
root
├── ...
├── my_package
├── .venv
└── ...
我怎样才能避免这种情况?
我尝试了 -x
参数,但没有看到效果:
poetry run bandit -r . -x .venv
而且我还尝试在 pyproject.toml
中的 poetry
中插入 exclude 参数,但也没有任何效果。
...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...
即使进行了所有这些尝试,强盗仍会扫描 .venv
文件夹。
解决方法
我认为这是我发现的强盗问题 here。我认为您应该使用 .venv
的绝对路径,如下所示:
poetry run bandit --exclude "./absolute/path/.venv" -r .
在配置文件中也使用绝对路径:
[tool.bandit]
targets = "my_package"
exclude = "./absolute/path/.venv" #