[Python] Librerie private e condivisione del codice fra progetti
Riccardo Magliocchetti
riccardo.magliocchetti a gmail.com
Mer 15 Giu 2022 22:55:04 CEST
Ciao Federico,
On 15/06/22 22:08, Federico Fissore wrote:
> Ciao a tutti
>
> in questi giorni è saltato fuori che pip non permette di difendersi dalla
> vulnerabilità nota come "dependency confusion": qui trovate una lunga
> discussione sul problema e sulle alternative [1]
>
> Le domande che vi faccio sono:
> - voi condividete codice fra i vostri progetti?
> - se sì, come? copia-incolla, o librerie?
> - se librerie, come dite a pip di installarle?
mi tengo la vulnerabilità :) se fossi più paranoico magari userei due
requirements diversi e uno lo installerei usando solo l'index privato. O mi
farei un mirror con solo le dipendenze che mi servono.
> ciao
>
> federico
>
> [1] https://github.com/pypa/pip/issues/8606
> _______________________________________________
> Python mailing list
> Python a lists.python.it
> https://lists.python.it/mailman/listinfo/python
--
Riccardo Magliocchetti
@rmistaken
http://menodizero.it
Maggiori informazioni sulla lista
Python