硬编码密码函数参数 (S106)
源自 flake8-bandit linter。
作用
检查函数调用中潜在的硬编码密码使用情况。
为什么这不好?
在源代码中包含硬编码密码是一种安全风险,因为攻击者可能会发现该密码并利用它来获取未经授权的访问权限。
相反,应将密码和其他机密信息存储在配置文件、环境变量或其他不包含在版本控制中的来源中。
示例
建议改为
源自 flake8-bandit linter。
检查函数调用中潜在的硬编码密码使用情况。
在源代码中包含硬编码密码是一种安全风险,因为攻击者可能会发现该密码并利用它来获取未经授权的访问权限。
相反,应将密码和其他机密信息存储在配置文件、环境变量或其他不包含在版本控制中的来源中。
建议改为