Python攻克“幽灵依赖”难题:PEP 770与SBOM的胜利
2025-08-11
Python软件基金会安全驻场开发者Seth Larson与Alpha-Omega合作,发布白皮书,详细阐述了解决“幽灵依赖”问题的方案。该方案通过PEP 770和软件物料清单(SBOM)的采用,提升了Python包的可测量性,使漏洞扫描器等自动化系统能够在复杂的依赖关系图中提供准确结果,这对于科学计算、高性能计算和人工智能等领域至关重要。NumPy、Cryptography和Pip等关键项目已开始评估PEP 770的采用。
开发