Kev*_*ait 2 python security pypi
我需要确保如果将来再次安装,允许用于安全系统的软件包将保持静态。坏人(包所有者)能否诱使用户下载不安全/未经审查的源代码?
Dus*_*ram 5
PyPI 维护者在这里:是的,这是可能的,因为pip将安装最佳发行版。这通常发生在项目上传源分发 (sdist) 然后为给定版本上传特定于平台的轮子时:pip总是喜欢轮子而不是源分发。
pip
如果您想防止这种情况发生,您可以在通过哈希检查模式安装时指定文件哈希。
归档时间:
5 年,9 月 前
查看次数:
96 次
最近记录: