Análise de YAML em Python — PyYAML, ruamel.yaml e Carregamento Seguro

Se você trabalha com YAML em Python, quase certamente usa o PyYAML. É a biblioteca padrão, existe desde 2006, e vem com uma função chamada yaml.load() que possui uma vulnerabilidade de segurança crítica que já queimou muitas equipes. A correção é uma palavra — safe_load — mas você precisa entender o porquê, o que você abre mão, e quando a biblioteca mais recente ruamel.yaml é a melhor escolha.

Este guia cobre a análise prática de YAML em Python: carregamento seguro, streams com múltiplos documentos, serialização de objetos Python de volta para YAML, padrões de arquivo de configuração com valores padrão, e tratamento de erros. Todos os exemplos usam cenários do mundo real — sem dados fictícios.

Instalação

bash

pip install pyyaml

# For ruamel.yaml (covered later)
pip install ruamel.yaml

yaml.safe_load() — A Que Você Deve Sempre Usar

A coisa mais importante que você precisa saber sobre o PyYAML é que yaml.load() pode executar código Python arbitrário embutido em um arquivo YAML. Não é um risco teórico — é um vetor de ataque bem documentado. Sempre use yaml.safe_load():

python

import yaml

# DANGEROUS — never use this with untrusted input
data = yaml.load(open('config.yaml'), Loader=yaml.FullLoader)

# SAFE — use this for any YAML from external sources
data = yaml.safe_load(open('config.yaml'))

# The attack: a YAML file could contain this, which executes Python
# !!python/object/apply:os.system ["rm -rf /important-dir"]

Nota de segurança: yaml.safe_load() suporta apenas tipos YAML padrão: strings, números, booleanos, null, listas e dicts. Vai lançar um ConstructorError se o YAML contiver tags específicas do Python como !!python/object. Esse é exatamente o comportamento que você quer. yaml.full_load() é mais seguro que o antigo yaml.load() simples, mas ainda menos restritivo que safe_load(). Comece com safe_load() e só atualize se realmente precisar.

Carregando um Arquivo de Configuração YAML

Aqui está um padrão realista de carregamento de configuração para uma aplicação web. Carregamos um arquivo de configuração YAML e usamos a mesclagem de dicts do Python para preencher os padrões para tudo que não foi especificado:

python

# config.yaml
database:
  host: postgres.internal
  port: 5432
  name: myapp_prod
  pool_size: 10

redis:
  host: redis.internal
  port: 6379

logging:
  level: INFO
  format: json

python

import yaml
from pathlib import Path
from typing import Any

DEFAULT_CONFIG = {
    'database': {
        'host': 'localhost',
        'port': 5432,
        'name': 'myapp',
        'pool_size': 5,
        'ssl': False,
    },
    'redis': {
        'host': 'localhost',
        'port': 6379,
        'db': 0,
    },
    'logging': {
        'level': 'DEBUG',
        'format': 'text',
    }
}

def deep_merge(base: dict, override: dict) -> dict:
    """Recursively merge override into base, returning a new dict."""
    result = base.copy()
    for key, value in override.items():
        if key in result and isinstance(result[key], dict) and isinstance(value, dict):
            result[key] = deep_merge(result[key], value)
        else:
            result[key] = value
    return result

def load_config(config_path: str | Path) -> dict[str, Any]:
    path = Path(config_path)
    if not path.exists():
        raise FileNotFoundError(f"Config file not found: {path}")

    with path.open('r', encoding='utf-8') as f:
        raw = yaml.safe_load(f)

    if raw is None:
        return DEFAULT_CONFIG.copy()

    return deep_merge(DEFAULT_CONFIG, raw)


config = load_config('config.yaml')
print(config['database']['host'])       # postgres.internal
print(config['database']['ssl'])        # False  (from defaults)
print(config['redis']['db'])            # 0  (from defaults)

Serializando Objetos Python para YAML

yaml.dump() serializa dicts, listas, strings, números, booleanos e None do Python para YAML. Por padrão usa o estilo de fluxo (chaves inline) — defina default_flow_style=False para o estilo de bloco legível:

python

import yaml
from dataclasses import dataclass, asdict

@dataclass
class ServiceConfig:
    name: str
    replicas: int
    image: str
    port: int
    tags: list[str]

service = ServiceConfig(
    name='payment-api',
    replicas=3,
    image='payment-api:2.4.1',
    port=8080,
    tags=['payments', 'backend', 'critical']
)

# Convert dataclass to dict first, then dump to YAML
output = yaml.dump(
    asdict(service),
    default_flow_style=False,
    sort_keys=False,            # preserve insertion order
    allow_unicode=True
)
print(output)
# image: payment-api:2.4.1
# name: payment-api
# port: 8080
# replicas: 3
# tags:
# - payments
# - backend
# - critical

# Write to file
with open('service-config.yaml', 'w', encoding='utf-8') as f:
    yaml.dump(asdict(service), f, default_flow_style=False, sort_keys=False)

Streams com Múltiplos Documentos usando load_all

YAML suporta múltiplos documentos em um único arquivo, separados por ---. Isso é comum em manifestos do Kubernetes, onde um único arquivo pode conter um Deployment, um Service e um ConfigMap. Use yaml.safe_load_all() para iterar sobre todos os documentos:

python

import yaml

# manifests.yaml contains multiple Kubernetes resources separated by ---
with open('manifests.yaml', 'r') as f:
    # safe_load_all returns a generator
    documents = list(yaml.safe_load_all(f))

for doc in documents:
    if doc is None:
        continue
    kind = doc.get('kind', 'Unknown')
    name = doc.get('metadata', {}).get('name', 'unnamed')
    print(f"{kind}: {name}")

# Deployment: payment-api
# Service: payment-api-svc
# ConfigMap: payment-api-config

Você também pode escrever múltiplos documentos em um stream com yaml.dump_all():

python

import yaml

documents = [
    {'kind': 'Deployment', 'metadata': {'name': 'api'}, 'spec': {'replicas': 2}},
    {'kind': 'Service', 'metadata': {'name': 'api-svc'}, 'spec': {'port': 80}},
]

output = yaml.dump_all(documents, default_flow_style=False)
print(output)
# kind: Deployment
# metadata:
#   name: api
# spec:
#   replicas: 2
# ---
# kind: Service
# metadata:
#   name: api-svc
# spec:
#   port: 80

ruamel.yaml — Quando Você Precisa Preservar Comentários

O PyYAML tem uma limitação significativa: ele remove os comentários ao carregar. Se você carrega um arquivo YAML, modifica e salva novamente, todos os comentários são perdidos. Para arquivos de configuração mantidos por humanos, perder comentários é um problema sério.

O ruamel.yaml implementa um parser de ida e volta que preserva comentários, ordem das chaves e formatação — por padrão visa a especificação YAML 1.2. É a escolha certa sempre que você estiver editando programaticamente um YAML que humanos lerão depois:

python

from ruamel.yaml import YAML

yaml = YAML()
yaml.preserve_quotes = True

# This config.yaml has important comments we need to keep:
# database:
#   host: localhost  # change this for production
#   port: 5432       # default PostgreSQL port
#   pool_size: 5     # increase under heavy load

with open('config.yaml', 'r') as f:
    config = yaml.load(f)

# Modify a value
config['database']['host'] = 'postgres.prod.internal'
config['database']['pool_size'] = 20

# Write back — comments and formatting are preserved!
with open('config.yaml', 'w') as f:
    yaml.dump(config, f)

# Result:
# database:
#   host: postgres.prod.internal  # change this for production
#   port: 5432                    # default PostgreSQL port
#   pool_size: 20                 # increase under heavy load

Use o PyYAML quando estiver lendo YAML para consumo — fazendo parse de configuração para sua aplicação, carregando fixtures de teste, processando manifestos do Kubernetes programaticamente.
Use o ruamel.yaml quando estiver editando YAML mantido por humanos — atualizando arquivos de configuração no lugar, ferramentas que modificam configurações de CI, qualquer coisa onde perder comentários seria problemático.
O ruamel.yaml também é compatível com YAML 1.2 por padrão, o que significa que o Problema da Noruega (NO → false) não o afeta. O PyYAML usa YAML 1.1 por padrão.

Tratamento de Erros

Erros de parse do YAML lançam yaml.YAMLError, que é a classe base de todas as exceções do PyYAML. Sempre a capture ao carregar YAML de fontes não confiáveis ou fornecidas pelo usuário:

python

import yaml
from pathlib import Path

def load_user_config(path: str) -> dict:
    try:
        with open(path, 'r', encoding='utf-8') as f:
            data = yaml.safe_load(f)
    except FileNotFoundError:
        raise FileNotFoundError(f"Config file not found: {path}")
    except yaml.scanner.ScannerError as e:
        # Includes line/column info in the error message
        raise ValueError(f"YAML syntax error in {path}:\n{e}")
    except yaml.YAMLError as e:
        raise ValueError(f"Invalid YAML in {path}: {e}")

    if data is None:
        return {}
    if not isinstance(data, dict):
        raise TypeError(f"Expected a YAML mapping at top level, got {type(data).__name__}")

    return data

Valide a estrutura após o carregamento. yaml.safe_load() apenas garante sintaxe YAML válida — não valida o formato dos dados. Um arquivo de configuração com database: no topo é válido; um arquivo de configuração com uma lista no topo também é YAML válido. Adicione verificações de tipo e estrutura após o carregamento, ou use uma biblioteca de validação de schema como o Pydantic para fazer o parse do dict carregado em um modelo tipado.

Conclusão

O PyYAML cobre a grande maioria do trabalho com YAML em Python: sempre use yaml.safe_load() (não yaml.load()), use yaml.safe_load_all() para streams com múltiplos documentos, e use yaml.dump() com default_flow_style=False para saída legível. Quando precisar preservar comentários ou obter semântica YAML 1.2, mude para o ruamel.yaml — é uma atualização transparente para leitura e uma pequena mudança de API para escrita. Para erros de sintaxe antes mesmo do seu código rodar, o Validador de YAML informará exatamente qual linha e coluna estão quebradas.

← All YAML articles Browse all categories →