问题标签 [bandit]

我想测试CB的电子商务任务：个人报价推荐（如“最后一次购买机会”、“相似职位”、“消费者推荐”、“畅销书”等）。我的任务是订购它们（建议列表中更相关的问题更高）。

因此，有 5 种可能的报价。我在不使用任何模型的情况下收集了一些历史数据：上下文（用户和网络会话功能）、操作 ID（我的 5 个优惠之一）、奖励（如果用户点击了此优惠，则为 1，0 - 未点击）。所以我有 N 个用户和 5 个奖励已知的优惠，在我的历史数据中总共有 5*N 行。

前任：

1:1:1 | user_id:1 f1:... f2:... 2:-1:1 | user_id:1 f1:... f2:... 3:-1:1 | user_id:1 f1:... f2:...

这意味着用户 1 看到了 3 个优惠 (1,2,3)，第 1 个优惠的成本等于 1（未点击），用户点击了优惠 2 和 3（成本为负 -> 奖励为正） . 概率等于 1，因为显示了所有报价并且我们知道奖励。

全球任务是增加点击率。我想使用这些数据来训练 CB，然后通过探索/开发策略改进模型。我在这个数据中设置概率等于 1（对吗？）。但接下来我想根据奖励设置优惠的顺序。

我应该在大众 CB 中使用这种热启动吗？在不使用 CB 的情况下收集的数据是否可以正常工作？也许您可以针对此数据和任务在 CB 中建议更相关的方法？

非常感谢。

尝试手动启动 MGS_VeyronHost_x64_Bandit 服务时收到此错误消息。

确认 Parchment、Game Service 和 MGS_VeyronProxy 服务正在运行。

环境信息：Axiom GTP93、APP1 - 10.247.173.148

我最近看到土匪抱怨B104：

绑定到所有网络接口可能会为非预期接口上的流量打开服务，这些接口可能没有正确记录或保护。这个插件测试寻找一个字符串模式“0.0.0.0”，它可能表示硬编码绑定到所有网络接口。

“为非预期接口上的流量开放服务”是什么意思？

我已经在 Flask 应用程序中看到了这一点app.run(host="0.0.0.0")。一个人应该写什么？

（作为旁注：这不在生产中使用。这主要是为了在开发过程中进行简单的测试。但我不确定gunicorn是否可能在类似的配置下也有同样的问题）

我正在解决有线强盗。我查看了解决方案，但没有任何解释。例如，当我使用find .find it on bandit 5->6

我find .在 bandit6->7 上使用过，我在他们解决的解决方案中没有得到任何输出find /

两者都是ASCII文本所以有什么区别

所以我使用这些线来绘制我的强盗策略，但它们都具有完全相同的累积奖励率。这是不可能的。我在这里做错了什么？提前致谢！:)

数据 这就是我得到的

我已经用于random.choice测试。Bandit 正在显示警告。

我知道我可以使用# nosec评论来抑制警告。但是在所有方面都这样做是不合适的

我想tests_*.py使用.bandit配置文件允许随机文件。我从其他示例中发现，您可以为诸如断言之类的事情做到这一点：

。土匪

那么B311有什么办法吗？

我用prospector支持的工具bandit，有没有办法bandit: run: true options: ignore: B101在prospector.yaml里面说？我宁愿不必进行强盗配置

当我跑

在我的根项目文件夹root中，它考虑了.venv路径。

我的文件夹结构是：

我怎么能避免这种情况？

我已经尝试了该-x参数，但没有看到任何效果：

而且我还尝试将 exclude 参数插入pyproject.tomlfrom poetry，也没有任何效果。

即使进行了所有这些尝试，强盗仍然扫描.venv文件夹。

我正在研究 python 后端，我遇到了安全漏洞。这是我遇到的问题。

有人可以告诉我是否可以忽略此漏洞吗？可以忽略哪些严重性和置信度漏洞？如果可以忽略这些，我正在考虑使用#nosec。

我正在尝试使用 TF-agents per arm 功能。无法从库中找出手臂特征如何用于计算奖励。