Ruff suspicious-xml-expat-builder-usage (S316)
suspicious-xml-expat-builder-usage в Ruff проверяет код на предупреждение S316. Правило относится к группе flake8-bandit.
Почему это неправильно
Правила этой группы отмечают потенциальные проблемы безопасности: небезопасные функции, слабую криптографию и рискованные настройки.
Если валидатор показывает это предупреждение, исправьте место, на которое указывает Ruff, ориентируясь на смысл правила suspicious-xml-expat-builder-usage и пример ниже.
Пример ошибки
from xml.dom.expatbuilder import parse
parse("untrusted.xml")
Как правильно
from defusedxml.expatbuilder import parse
tree = parse("untrusted.xml")
Автоисправление
Ruff не предлагает автоисправление для этого правила.
