dodgy
Busca líneas de aspecto sospechoso en el código Python. Se utiliza para analizar el código y detectar patrones que pueden indicar problemas de seguridad, de aspecto "sospechoso" o mala práctica, como la inclusión accidental de información sensible, contraseñas, claves secretas codificadas o archivos que contienen datos que no deberían estar ahí.
$ dodgy mi_codigo.py
analizará el código en busca de patrones que puedan ser problemáticos
Si el código del archivo.py que se analiza contine linea, por ejemplo:
password = "mi_contraseña_secreta"
O parecida a:
api_key = "12345-abcde-67890-fghij"
dodgy las marcaría como sospechosas porque la primera almacena una contraseña directamente en el código y la otra porque las claves API no deberían estar codificadas directamente en el código fuente.