Python SonarQube提供的记录器配置安全警告_Python_Python 3.x_Security_Logging_Sonarqube

Python SonarQube提供的记录器配置安全警告

python python-3.x security logging sonarqube

Python SonarQube提供的记录器配置安全警告,python,python-3.x,security,logging,sonarqube,Python,Python 3.x,Security,Logging,Sonarqube,在一个微服务中实现了日志功能之后，我发送了代码，并认为这是一个SonarQube代码检查。SonarQube不断提醒我有关伐木工人的安全问题。我尝试了几种方法来解决它，包括不将记录器置于调试模式，并在单独的文件中指定记录器配置，而不是对其进行硬编码。我想知道以下日志实现是否安全，如果不安全，应该如何以安全的方式完成链接到提出的问题：守则： import logging.config log_config = "logconfig.ini" logging.config.fileConfi

在一个微服务中实现了日志功能之后，我发送了代码，并认为这是一个SonarQube代码检查。SonarQube不断提醒我有关伐木工人的安全问题。我尝试了几种方法来解决它，包括不将记录器置于调试模式，并在单独的文件中指定记录器配置，而不是对其进行硬编码。我想知道以下日志实现是否安全，如果不安全，应该如何以安全的方式完成

链接到提出的问题：

守则：

import logging.config

log_config = "logconfig.ini"
logging.config.fileConfig(log_config)
logger = logging.getLogger()

logconfig.ini文件：

[loggers]
keys=root,sampleLogger

[handlers]
keys=consoleHandler

[formatters]
keys=sampleFormatter

[logger_root]
level=INFO
handlers=consoleHandler

[logger_sampleLogger]
level=INFO
handlers=consoleHandler
qualname=sampleLogger
propagate=0

[handler_consoleHandler]
class=StreamHandler
level=INFO
formatter=sampleFormatter
args=(sys.stdout,)

[formatter_sampleFormatter]
format=%(asctime)s - %(name)s - %(levelname)s - %(message)s

有什么想法吗？