Lines 189-230javascript
189 noThemeSystem: 'テーマシステムなし - ThemeProvider の使用を検討してください'
191export const CssInJsCorrecaoMensagens = {
192 description: 'CSS-in-JS 問題の自動修正',
193 correctionSuggested: (tipo) => `修正提案: ${tipo}`,
194 sugestaoFormat: (original, sugerido, confianca) => `[エラー] ${original}\n[OK] ${sugerido}\n信頼度: ${confianca}%`,
195 extractGlobalCss: '// 別のグローバル CSS ファイルに移動することを検討してください'
197// ─── PYTHONメッセージ ──────────────────────────────────────────────
198export const PythonMensagens = {
200 missingTypeHints: '型ヒントのない関数が検出されました。可読性向上のため型ヒントを追加してください。',
201 hardcodedString: (string) => `ハードコードされた文字列が検出されました(${string.slice(0, 30)}...)。定数の使用を検討してください。`,
202 httpWithoutVerify: 'verify=True なしでHTTPリクエストが検出されました。SSL証明書を検証してください。',
203 sqlInjection: 'SQL インジェクションの可能性が検出されました。プリペアドステートメントを使用してください。',
205 broadExcept: '汎用例外(except:)が検出されました。具体的に指定してください。',
206 bareRaise: 'コンテキストなしの raise が検出されました。スタックトレースを維持するため、必ず例外を渡してください。',
207 passInExcept: 'except ブロック内の pass。適切なエラー処理を実装してください。',
209 printInsteadOfLog: 'print() が検出されました。本番環境では logging モジュールを優先してください。',
210 evalUsage: 'eval() が検出されました。eval の使用は避けてください - セキュリティ脆弱性。',
211 execUsage: 'exec() が検出されました。exec の使用は避けてください - セキュリティ脆弱性。',
LowEval
Package source references a known benign dynamic code generation pattern.
dist/core/messages/ja/core/plugin-messages.jsView on unpkg · L209 212 subprocessShellTrue: 'shell=True の subprocess が検出されました。コマンドインジェクションのリスク。引数リストと shell=False を優先してください。',
HighChild Process
Package source references child process execution.
dist/core/messages/ja/core/plugin-messages.jsView on unpkg · L210 213 pickleUsage: 'pickle load(s) が検出されました。信頼できないデータの逆シリアル化は絶対に行わないでください(RCE)。安全なフォーマット(JSON)を優先してください。',
214 yamlUnsafeLoad: '安全な Loader なしで yaml.load が検出されました。yaml.safe_load を優先してください(実行を防止)。',
215 globalKeyword: 'global キーワードの使用が検出されました。パラメータとして渡すことを優先してください。',
216 mutableDefault: '変更可能なデフォルト値(list/dict)を持つ引数が検出されました。デフォルトとして None を使用してください。',
218 listComprehensionOpportunity: 'リスト内包表記にできるループが検出されました。',
219 loopingOverDict: '.items() なしで dict を反復処理しています。.items() の使用を検討してください。',
220 // ─── 新規: セキュリティ強化 ────────────────────────────────────────────
221 assertUsage: 'プロダクションコードで assert が検出されました。',
222 insecureHashLib: '安全でないハッシュアルゴリズム (md5/sha1) が検出されました。',
223 requestWithoutTimeout: 'タイムアウトなしのHTTPリクエスト。',
224 tempfileSecurity: '安全でない一時ファイル作成 (mktemp)。',
225 loggingWithoutException: '例外をログに記録していない except ブロック。',
226 // ─── 新規: コード品質 ────────────────────────────────────────────────
227 typingImportMissing: 'typing インポートなしで型 (List, Dict, Optional など) を使用しています。',
228 commentedCode: 'コメントアウトされたコードが検出されました。',
229 todoFixme: 'TODO/FIXME コメントが見つかりました。',
230 wildcardImport: 'ワイルドカードインポート (from x import *) が検出されました。',