问题标签 [bandit-python]

我正在查看 Vowpal Wabbit 的文档以了解它是如何实际学习的。传统的 Contextual Bandits 通过 F(context, action) = Reward 进行学习，找到最大化 Reward 的动作，并将动作作为推荐返回。“F”是任何型号；线性、神经网络、xgb 等...通过批处理学习。IE 收集 100 个上下文、100 个动作、100 个奖励，训练 ML 模型，然后再做一次。

现在，在大众汽车上，它表示它将“所有上下文老虎机问题减少为对成本敏感的多类分类问题”。好的，请继续阅读，但仍然需要一些函数 F 来最小化这个问题，不是吗？

我已经彻底阅读了文档，并且：

1. 错过了批处理的默认学习器，或者，
2. 不明白大众是如何在这个成本敏感的框架中实际学习的？

我什至在 pyvwlib 中搜索了 vw.learn() 方法。谢谢您的帮助！

我在 python 中使用以下代码发送请求

使用 bandit 执行代码质量测试时出现错误

我已经用于random.choice测试。Bandit 正在显示警告。

我知道我可以使用# nosec评论来抑制警告。但是在所有方面都这样做是不合适的

我想tests_*.py使用.bandit配置文件允许随机文件。我从其他示例中发现，您可以为诸如断言之类的事情做到这一点：

。土匪

那么B311有什么办法吗？

我用prospector支持的工具bandit，有没有办法bandit: run: true options: ignore: B101在prospector.yaml里面说？我宁愿不必进行强盗配置

我已经用 pip 安装了 bandit，但是当我bandit --help在命令行中运行时，我收到以下错误：

另外我应该提到它bandit在路径中并且没有问题。

我应该怎么办？

我正在开发一个项目，该项目有很多在 python 中运行的查询。当我执行强盗检查时，我看到了问题 -

这个问题出现在我使用原始 SQL 查询的所有地方。

如何修改字符串插值来解决问题？

示例代码 -

我尝试了以下方法，但没有奏效。

我关注了这个博客，但我可能无法使用cursor来自psycopg2. 因此，需要一些可以帮助字符串格式化和插值的东西，因为我将能够在pandas库中使用它。

我在强盗中遇到了错误。众所周知，使用 lxml.etree.parse 解析不受信任的 XML 数据容易受到 XML 攻击。将 lxml.etree.parse 替换为其 defusedxml 等效函数。

我希望下面的代码与 defusedxml 等效。

根据 Bandit 的文档，导入子进程模块被认为是低安全性问题 (B404)。不幸的是，它没有提供替代方案或解释原因。因此，我有两个问题：

1. 仅仅导入这个模块本身怎么可能是一个问题？
2. 我应该改用什么替代品？我应该只从这个库中导入一个特定的函数还是应该避免它？

由于pre-commit 钩子甚至不允许bandit发出警告和提交，我需要找到一种方法来从 python 脚本执行 bash 命令而不会抱怨 bandit。

使用subprocess python 包，到目前为止，bandit 一直在抱怨，不管我做什么。我使用了“.run()”、“.check_call()”、“.Popen()”、.. 都没有shell=True，但还是无济于事。

如果有子流程的安全替代方案，我也会感兴趣，但我确信它也必须以某种方式与子流程一起使用。

强盗不接受的示例：