pylint 在不受信任的输入上运行是否安全?

【问题标题】:Is pylint safe to run on untrusted input?pylint 在不受信任的输入上运行是否安全?
【发布时间】:2019-09-02 11:17:31
【问题描述】:

pylint 在不受信任的 Python 代码上运行是否安全?经典的 static 代码分析器应该是安全的,因为它们不执行代码,但我不知道 pylint 是如何实现的或这方面的任何历史。

我看到至少有一个可选功能,unsafe-load-any-extension,这使得它不安全,但它的名称非常明确以表明这一点。

【问题讨论】:

    标签: python virtual-machine sandbox pylint


    【解决方案1】:

    它是一个静态代码检查器。

    来自他们的常见问题页面 (https://pylint.readthedocs.io/en/latest/faq.html):

    1.1 什么是 Pylint?

    Pylint 是一个静态代码检查器,这意味着它可以分析您的代码 没有实际运行它。 Pylint 检查错误,尝试 强制执行编码标准,并尝试强制执行编码风格

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-05-15
      • 2020-03-31
      • 2011-08-23
      • 2019-12-14
      • 2016-07-17
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode