pipask: セキュアなPythonパッケージインストール
2025-05-03
pipaskはpipのより安全な代替手段であり、Pythonパッケージのインストール前にセキュリティチェックを追加します。可能な限り、PyPIメタデータの使用を優先し、コードのダウンロードと実行を回避します。サードパーティコードの実行が必要な場合、pipaskはユーザーの同意を求めます。リポジトリの人気、パッケージの年齢、既知の脆弱性、PyPIダウンロード数、メタデータ検証などのチェックを実行した後、フォーマットされたレポートを表示し、承認を求めます。承認されると、標準のpipにインストール処理を引き継ぎます。
開発