tg-me.com/pyproglib/6738
Create:
Last Update:
Last Update:
🔐 pipask — безопасная установка Python-пакетов без потери удобства
Устанавливаете пакеты через pip? А вы уверены, что именно устанавливаете?pipask — это drop-in замена для pip, которая проверяет безопасность пакета до установки.
В отличие от обычного pip, который может запускать сторонний код, чтобы узнать зависимости, pipask использует безопасные метаданные с PyPI. Если всё же требуется выполнить внешний код — система предупредит и попросит согласие.
👉 Установка (лучше через pipx):
pipx install pipask
# или
pip install pipask
💡 Используется точно так же, как pip:
pipask install requests
pipask install 'fastapi>=0.100.0'
pipask install -r requirements.txt
💡 Для удобства можно сделать alias:
alias pip='pipask'
Какие проверки выполняет pipask перед установкой:
— Популярность репозитория
— Возраст пакета и релиза
— Уязвимости в базе PyPI
— Кол-во загрузок за месяц
— Проверка метаданных (лицензия, статус разработки, снятие с публикации)
🔍 Хотите просто проверить, не устанавливая? Используйте
--dry-run:pipask install some-package --dry-run
Библиотека питониста #буст
BY Библиотека питониста | Python, Django, Flask
Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283
Share with your friend now:
tg-me.com/pyproglib/6738