hardcoded-password-func-arg (S106)
源自 flake8-bandit linter。
作用
检查函数调用中可能存在的硬编码密码。
为什么这不好?
在源代码中包含硬编码密码是一种安全风险,因为攻击者可能会发现该密码并利用它来获取未经授权的访问权限。
相反,应将密码和其他机密信息存储在配置文件、环境变量或其他不包含在版本控制中的来源中。
示例
建议改为
源自 flake8-bandit linter。
检查函数调用中可能存在的硬编码密码。
在源代码中包含硬编码密码是一种安全风险,因为攻击者可能会发现该密码并利用它来获取未经授权的访问权限。
相反,应将密码和其他机密信息存储在配置文件、环境变量或其他不包含在版本控制中的来源中。
建议改为