Help us understand the problem. What is going on with this article?

PyYAMLがyaml.loadでYAMLLoadWarningを出してくるようになった件

More than 1 year has passed since last update.

今日何気なくPyYAMLを使おうとしたら、yaml.load(f)のようなコードが軒並みYAMLLoadWarningを吐くようになった件。

file.py:***: YAMLLoadWarning: calling yaml.load() without Loader=... is deprecated, as the default Loader is unsafe. Please read https://msg.pyyaml.org/load for full details.

まあ、内容としては書いてあるとおりなのですが・・・。

PyYAML5.1以降、Loader引数無しでyaml.load()を呼ぶのは、エクスプロイトを仕込めてしまう危険があるのでダメになったそうな。なので、こうしなきゃいけなくなりました。

  yaml.load(f, Loader=yaml.SafeLoader)

yaml.safe_load()メソッドあたりを使ってもいいよとのこと。

警告に書かれたURLのページに書いてあるとおりですね。

TakamiChie
NPO法人 まちづくりエージェント SIDE BEACH CITY.理事。フリーランスのプログラマ。横浜・横須賀でIT勉強会の主催などをやってます。
https://onpu-tamago.net/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away