hardcoded-password-default (S107)
源自 flake8-bandit linter。
作用
检查函数参数默认值中潜在的硬编码密码使用。
为什么这不好?
在源代码中包含硬编码密码是一种安全风险,因为攻击者可能会发现该密码并利用它来获取未经授权的访问权限。
相反,应将密码和其他机密信息存储在配置文件、环境变量或其他不包含在版本控制中的来源中。
示例
建议改为
源自 flake8-bandit linter。
检查函数参数默认值中潜在的硬编码密码使用。
在源代码中包含硬编码密码是一种安全风险,因为攻击者可能会发现该密码并利用它来获取未经授权的访问权限。
相反,应将密码和其他机密信息存储在配置文件、环境变量或其他不包含在版本控制中的来源中。
建议改为