pipask: تثبيت آمن لحزم Python
2025-05-03
pipask هو بديل أكثر أمانًا لـ pip، حيث يضيف عمليات تحقق أمنية قبل تثبيت حزم Python. فهو يعطي الأولوية لاستخدام بيانات PyPI الوصفية، متجنبًا تنزيل وتشغيل التعليمات البرمجية كلما أمكن ذلك. إذا كان من الضروري تشغيل تعليمات برمجية تابعة لجهات خارجية، يطلب pipask موافقة المستخدم. بعد إجراء عمليات التحقق، بما في ذلك شعبية المستودع، وعمر الحزمة، والثغرات الأمنية المعروفة، وعدد مرات التنزيل من PyPI، والتحقق من البيانات الوصفية، فإنه يعرض تقريرًا منسقًا ويطلب الموافقة. بعد الموافقة، يقوم بتسليم عملية التثبيت إلى pip القياسي.
التطوير