pipask: 安装 Python 包前先进行安全检查
2025-05-03
pipask 是 pip 的替代品,它在安装 Python 包之前进行安全检查,以提高安全性。它优先使用 PyPI 元数据,尽量避免下载和执行代码。如果需要执行第三方代码,pipask 会先征求用户同意。所有检查完成后,它会向用户呈现一份格式化的报告,并请求同意。如果用户批准,pipask 会将安装任务交给标准 pip 完成。pipask 执行的检查包括:代码库流行度、包和版本的年龄、已知的漏洞、PyPI 下载次数以及元数据验证等。
开发