python Bandit Security Issues Reportsからいくつかの問題を無視/スキップする方法は何ですか？

Question

Django_mark_safeエラーがたくさんあります

>> Issue: [B703:Django_mark_safe] Potential XSS on mark_safe function. Severity: Medium Confidence: High Location: ... More Info: https://bandit.readthedocs.io/en/latest/plugins/b703_Django_mark_safe.html 54 return mark_safe(f'<a href="{url}" target="_blank">{title}</a>') >> Issue: [B308:blacklist] Use of mark_safe() may expose cross-site scripting vulnerabilities and should be reviewed. Severity: Medium Confidence: High Location: ... More Info: https://bandit.readthedocs.io/en/latest/blacklists/blacklist_calls.html#b308-mark-safe 54 return mark_safe(f'<a href="{url}" target="_blank">{title}</a>')

そして、そのような行をスキップまたは無視する方法があるかどうか私は興味がありますか？ mark_safeの使用は危険である可能性があることを理解していますが、リスクを負う場合はどうなりますか？たとえば、このメソッドはDjango adminにカスタムリンクを表示する唯一の方法です。そのため、mark_safeなしでそれを行う方法を他のオプションで知りません。

ramusus · Answer

答えがありますここ：

二通り：

コマンドラインの--skip引数を使用して、B703とB308をスキップできます。

または、コメントを付けることもできます#nosecスキップする行。

https://github.com/PyCQA/bandit#exclusions