当我跑
poetry run bandit -r .
在我的根项目文件夹root
中,它考虑了.venv
路径。
我的文件夹结构是:
root
├── ...
├── my_package
├── .venv
└── ...
我怎么能避免这种情况?
我已经尝试了该-x
参数,但没有看到任何效果:
poetry run bandit -r . -x .venv
而且我还尝试将 exclude 参数插入pyproject.toml
from poetry
,也没有任何效果。
...
[tool.bandit]
targets = "my_package"
exclude = ".venv" # This line has no effect too
skips = "B101"
...
即使进行了所有这些尝试,强盗仍然扫描.venv
文件夹。