Bandit是一个旨在查找Python代码中常见安全问题的工具。 这个 Bandit 处理每个文件，从中构建一个 AST，并运行适当的 针对 AST 节点的插件。一旦强盗完成扫描所有文件 它会生成一个报告。

Bandit最初是在OpenStack安全项目中开发的， 后来重新安置到PyCQA。

Bandit目前提供了40条检查规则。在使用初期可以使用推荐配置，避免过多的警告造成无从下手改进。随着推荐规则跑得很顺的情况下，可以尝试更多的规则组合来改进代码规范和发现潜在缺陷。

使用gui配置工具

使用gui配置工具，可以让配置bandit规则更简单。

在凌鲨(linksaas)的微应用里面可以找到bandit配置工具，快速对bandit进行配置。

凌鲨(linksaas)是以开源方式运作的，您可以从https://jihulab.com/linksaas 访问源代码。也可以从 https://linksaas.pro 下载预编译的版本。

附录

检查规则