bandit

來自 PyCQA 的安全檢查器

• 免費軟體：Apache 許可證
• 文件：https://bandit.readthedocs.io/en/latest/
• 資料來源：https://github.com/PyCQA/bandit
• 錯誤：https://github.com/PyCQA/bandit/issues
• 貢獻：https://github.com/PyCQA/bandit/blob/main/CONTRIBUTING.md

Bandit 是一款旨在尋找 Python 程式碼中常見安全性問題的工具。為此，Bandit 處理每個文件，從中建立 AST，並針對 AST 節點運行適當的插件。一旦 Bandit 完成掃描所有文件，它就會產生一份報告。

Bandit 最初是在 OpenStack 安全專案中開發的，後來遷移到 PyCQA。

在您專案的自述文件中使用我們的徽章！

使用 Markdown：

 [![安全：強盜](https://img.shields.io/badge/security-bandit-yellow.svg)](https://github.com/PyCQA/bandit)

使用RST：

 .. 圖片:: https://img.shields.io/badge/security-bandit-yellow.svg
    ：目標：https://github.com/PyCQA/bandit
    :alt: 安全狀態

Python AST 模組文件：https://docs.python.org/3/library/ast.html

Green Tree Snakes - 缺少的 Python AST 文件：https://greentreesnakes.readthedocs.org/en/latest/

Bandit 目前涵蓋或可擴展涵蓋的各種類型 AST 節點的文檔：https://greentreesnakes.readthedocs.org/en/latest/nodes.html

Bandit 可作為容器映像使用，使用 GitHub Actions 在 bandit 儲存庫中建置。該圖像可在 ghcr.io 上找到：

 docker pull ghcr.io/pycqa/bandit/bandit

該鏡像是為以下架構建構的：

• AMD64
• ARM64
• ARMv7
• ARMV8

若要拉取特定架構，請使用下列格式：

 docker pull --platform= ghcr.io/pycqa/bandit/bandit:latest

每個映像都使用 sigstore cosign 進行簽名，並且可以使用以下 cosign 指令驗證來源：

 cosign verify ghcr.io/pycqa/bandit/bandit:latest 
  --certificate-identity https://github.com/pycqa/bandit/.github/workflows/build-publish-image.yml@refs/tags/ 
  --certificate-oidc-issuer https://token.actions.githubusercontent.com

其中 是 Bandit 的發行版本。

Bandit 的開發得益於以下贊助商：

如果你也❤️Bandit，請考慮贊助。