Ruff hardcoded-password-func-arg (S106)

hardcoded-password-func-arg в Ruff проверяет код на предупреждение S106. Правило относится к группе flake8-bandit.

Почему это неправильно

Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.

Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила hardcoded-password-func-arg и пример ниже.

Пример ошибки

connect_to_server(password="hunter2")

Как правильно

import os

connect_to_server(password=os.environ["PASSWORD"])

Автоисправление

Ruff не предлагает автоисправление для этого правила.