如果我的代码库从错误的地方导入函数,我将如何继续让 Semgrep 检查?例如在我的 django 项目中:
from gettext import gettext但我们真的应该这样做from django.utils.translation import gettext
关于如何使用 semgrep 实现这一目标的任何想法?
问问题
101 次
1 回答
4
这是做你想做的吗?这是一个实时示例链接:https ://semgrep.dev/s/0n0w
rules:
- id: import-from-wrong-module
patterns:
- pattern: |
from $X import gettext
- pattern-not: |
from my.special.module import gettext
message: Please import gettext from my.special.module
severity: ERROR
于 2021-06-11T22:56:39.283 回答