当我运行时
poetry run bandit -r .
在我的根项目的文件夹root中,它考虑了.venv路径。
我的文件夹结构是:
root
├── ...
├── my_package
├── .venv
└── ...
我该如何避免这种情况?
我尝试过-x参数,但没有看到任何效果:
poetry run bandit -r . -x .venv
我还尝试将exclude参数从poetry插入到pyproject.toml中,但没有任何效果。
...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...
即使有这么多尝试,土匪仍然扫描.venv文件夹。
我认为这是我在这里发现的土匪问题。我认为您应该使用.venv的绝对路径,如下所示:
poetry run bandit --exclude "./absolute/path/.venv" -r .
也使用配置文件中的绝对路径:
[tool.bandit]
targets = "my_package"
exclude = "./absolute/path/.venv" #