我想在不要求用户输入的情况下从python3运行docker登录.
我有三个全局变量REGISTRY_URL, USERNAME, PASSWORD
.
我想参选:
os.system(f"echo '{PASSWORD}' | docker login {REGISTRY_URL} -u {USERNAME} --password-stdin")
问题是我的三个全局变量是用户可控的,这可能导致远程代码执行.
如何使用subprocess.run
安全地运行此命令?
(注:我不想使用对接器的-p
选项,因为按照对接器的建议它是不安全的)