From 6c4ee107f93c484cfa26de53b42e68453218105e Mon Sep 17 00:00:00 2001
From: Dang Zerong <zerong.dang@t-systems.com>
Date: Fri, 13 Mar 2026 17:42:27 +0800
Subject: [PATCH] =?UTF-8?q?=E6=B5=8B=E8=AF=95=E7=9A=84=E6=89=AB=E6=8F=8F?=
 =?UTF-8?q?=E6=96=87=E4=BB=B6?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 test_demo/demo_flaws.py | 59 +++++++++++++++++++++++++++++++++++++++++
 1 file changed, 59 insertions(+)

diff --git a/test_demo/demo_flaws.py b/test_demo/demo_flaws.py
index e69de29..6536d3e 100644
--- a/test_demo/demo_flaws.py
+++ b/test_demo/demo_flaws.py
@@ -0,0 +1,59 @@
+#!/usr/bin/env python3
+# -*- coding: utf-8 -*-
+"""
+测试文件：包含常见代码缺陷，用于验证扫描器
+"""
+
+import os
+import sys
+import json
+import pickle
+import subprocess
+from ast import parse
+from typing import List, Dict
+
+
+# 缺陷1: 未使用的导入
+import unused_module  # 未使用
+import collections as col  # 使用了 col 但 flake8 可能检测
+
+
+# 缺陷2: 未使用的变量
+def unused_variable_demo():
+    """演示未使用的变量"""
+    result = calculate()  # result 未被使用
+    print("Function executed")
+
+
+def calculate():
+    """计算并返回结果"""
+    return 42
+
+
+# 缺陷3: 未定义的变量
+def undefined_variable_demo():
+    """演示未定义的变量"""
+    print(undefined_var)  # undefined_var 未定义
+
+
+# 缺陷4: 变量在定义前使用
+def use_before_define():
+    """在定义前使用变量"""
+    print(before_var)  # before_var 在下面才定义
+    before_var = 100
+
+
+# 缺陷5: 硬编码密码（安全问题）
+def connect_database():
+    """连接数据库"""
+    password = "admin123"  # 硬编码密码
+    username = "root"
+    return f"Connecting with {username}:{password}"
+
+
+# 缺陷6: 使用 eval（安全问题）
+def unsafe_eval():
+    """危险使用 eval"""
+    user_input = "os.system('ls')"
+    result = eval(user_input)  # 危险！
+    return result
\ No newline at end of file
-- 
2.49.1