bandit-sarif-formatter 1.1.1

SARIF格式化程序用于Bandit

概述

bandit_sarif_formatter是报告格式化程序，用于Bandit，Python的安全分析器。它以静态分析结果交换格式（SARIF）版本2.1.0文件格式生成输出，这是一个OASIS 委员会规范。

要了解更多关于SARIF的信息并找到与其一起工作的资源，您可以访问SARIF主页。

构建

要构建bandit_sarif_formatter包，请参阅Python打包权威机构关于打包Python项目的说明，特别是“生成分发存档”部分。

简要说明：从项目根目录运行以下命令

python -m pip install --user --upgrade setuptools wheel
python setup.py sdist bdist_wheel

源分发（.tar.gz）和轮（.whl）风格构建分发（.whl）包出现在dist/目录中。

发布

要发布 bandit_sarif_formatter 包，请参阅 Packaging Python Projects 中的“上传分发存档”和“下一步操作”部分。

简要说明：使用 TODO 账户登录到 https://pypi.ac.cn，然后在项目根目录下运行以下命令

python -m pip install --user --upgrade twine
python -m twine upload dist/*

安装

要安装 bandit_sarif_formatter 包，请运行以下命令

python -m pip install bandit_sarif_formatter

使用

要从 Bandit 生成 SARIF 输出，请运行以下命令

bandit --format sarif [targets [targets ...]] --output out.sarif

贡献

本项目欢迎贡献和建议。大多数贡献都需要您同意贡献者许可协议（CLA），声明您有权利，并且实际上确实授予我们使用您贡献的权利。有关详细信息，请访问 https://cla.opensource.microsoft.com。

当您提交拉取请求时，CLA 机器人将自动确定您是否需要提供 CLA，并适当地装饰 PR（例如，状态检查，注释）。只需遵循机器人提供的说明即可。您只需在整个使用我们的 CLA 的所有存储库中这样做一次。

本项目已采用 Microsoft Open Source Code of Conduct。有关更多信息，请参阅 Code of Conduct FAQ 或通过 opencode@microsoft.com 联系我们，提出任何其他问题或意见。