带有shell=True的subprocess.run似乎实际上不能在shell中运行

带有shell=True的subprocess.run()函数用于在shell环境中执行命令。然而，根据Python官方文档的建议，使用带有shell=True的subprocess.run()函数存在一些安全风险，可能会导致命令注入攻击。

在使用subprocess.run()函数时，应该尽量避免使用shell=True参数，而是采用传递命令和参数列表的方式来执行命令。例如：

import subprocess

command = ["ls", "-l"]
result = subprocess.run(command, capture_output=True, text=True)
print(result.stdout)

上述代码将执行"ls -l"命令并将结果输出。参数capture_output=True用于捕获命令的输出，而text=True用于将输出以文本字符串的形式返回。

通过这种方式，可以避免潜在的安全风险，并且能够更好地控制和处理命令执行过程中的各种情况。

关于subprocess模块的更多信息和用法，请参考Python官方文档：subprocess --- 子进程管理。