bandit

来自 PyCQA 的安全检查器

• 免费软件：Apache 许可证
• 文档：https://bandit.readthedocs.io/en/latest/
• 来源：https://github.com/PyCQA/bandit
• 错误：https://github.com/PyCQA/bandit/issues
• 贡献：https://github.com/PyCQA/bandit/blob/main/CONTRIBUTING.md

Bandit 是一款旨在查找 Python 代码中常见安全问题的工具。为此，Bandit 处理每个文件，从中构建 AST，并针对 AST 节点运行适当的插件。一旦 Bandit 完成扫描所有文件，它就会生成一份报告。

Bandit 最初是在 OpenStack 安全项目中开发的，后来迁移到 PyCQA。

在您项目的自述文件中使用我们的徽章！

使用 Markdown：

 [![安全：强盗](https://img.shields.io/badge/security-bandit-yellow.svg)](https://github.com/PyCQA/bandit)

使用RST：

 .. 图片:: https://img.shields.io/badge/security-bandit-yellow.svg
    ：目标：https://github.com/PyCQA/bandit
    :alt: 安全状态

Python AST 模块文档：https://docs.python.org/3/library/ast.html

Green Tree Snakes - 缺失的 Python AST 文档：https://greentreesnakes.readthedocs.org/en/latest/

Bandit 目前涵盖或可以扩展涵盖的各种类型 AST 节点的文档：https://greentreesnakes.readthedocs.org/en/latest/nodes.html

Bandit 可作为容器映像使用，使用 GitHub Actions 在 bandit 存储库中构建。该图像可在 ghcr.io 上找到：

 docker pull ghcr.io/pycqa/bandit/bandit

该镜像是为以下架构构建的：

• AMD64
• ARM64
• ARMv7
• ARMV8

要拉取特定架构，请使用以下格式：

 docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest

每个图像都使用 sigstore cosign 进行签名，并且可以使用以下 cosign 命令验证来源：

 cosign verify ghcr.io/pycqa/bandit/bandit:latest 
  --certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/ 
  --certificate-oidc-issuer https://token.actions.githubusercontent.com

其中 是 Bandit 的发行版本。

Bandit 的开发得益于以下赞助商：

如果你也❤️Bandit，请考虑赞助。