Python 项目安全疑问？

1. 会

1. 会
2. 会
3. 会

不爽就全部自己写 Doge

1.会
2.你自己猜
3.你觉得呢


大哥你要是能造轮子，你赶紧去造轮子啊。

你自己写的可能也会有这些问题
此帖终结

1. 会
2. 包的源码都能看到，可以自己审计
3. 会

@mapleray 其实上次有人上传也一堆李鬼包

@ryd994 指这个吗?，很有趣的实验呢

@timwei 感觉这人好厉害啊

1. 会
2. 会
3. 会

会会会。

呵呵,前几天还有帖子开发 JJYY 公司要求所有库用 rpm 包的

对于 1 非开发环境禁止 pip easy_setup.py 装包,自己的程序不仅要按照 setuptool 的标准写好 setp.py 文件, 也要制作对应 spec 文件用于生成 rpm 包,正式环境全部用 rpm 解决依赖, 没有依赖库的版本自己把依赖库做成 rpm,不要使用偏门的库,常规的库基本都够用了,常用 yum 源的 rpm 一般是可以保证安全的,其他 rpm 需要自己检查代码

对于 2 只要用的是常用的代码基本问题都不大不要用偏门的库,多读源代码

python 来一打 坐标天津 /成都 一年以上项目经验 www.aircos.com