From bbossola a gmail.com Mon Dec 1 19:33:32 2025 From: bbossola a gmail.com (bruno bossola) Date: Mon, 1 Dec 2025 18:33:32 +0000 Subject: [Python] Una mano da Pythonisti curiosi? In-Reply-To: References: Message-ID: Ciao a tutti, Rispondo velocemente qui pubblicamente a un paio di domande ricevute sul supporto via email (consiglio: aprite le issue sul progetto tracker in GitHub che e' piu' facile!). Per il resto comunque ci sono le FAQ online, che cerchiamo di mantenere aggiornate. *Q. Non permette di fissare le dipendenze transitive nello uv.lock* Si, al momento abbiamo questa funzionalita' solo nella versione Premium, pero non ci costerebbe molto implementarla: mostrate interesse, create o upvotate una issue , mettetevi d'accordo magar in in gruppo e votatela in massa: la facciamo, promesso! *Q. Durante $periodo non ha funzionato: lanciavo l'analisi e nn mi diceva niente.* Vero, un paio di giorni fa abbiamo avuto un downtime e non avevamo nessun tracker: ora e' online sulla pagina di status e ricordatevi che potete sempre venire su discord e martellarci direttamente :) Grazie ancora per il supporto!. Se ancora non lo avete provato, se avete voglia di darci una mano oppure se semplicemente vi va, installatelo e fateci sapere. Ciao ciao! -- Bruno Bossola CTO - meterian.io Scan your website now! Scan your project now! On Mon, 17 Nov 2025 at 18:08, bruno bossola wrote: > Ciao a tuttə di Python Italia, > > Mi presento velocemente: sono co-fondatore di Meterian, una piccola realtà > che si occupa di sicurezza delle dipendenze open source, con base a Londra. > Ai tempi in cui stavo imparando a programmare in Python ho usato tantissimo > questa community: thread, risposte, discussioni mi hanno aiutato a fare i > primi passi "seri" nello sviluppo in Python. Quindi mi fa un po' effetto > tornarci ora con qualcosa che sto costruendo io 😊 > > Negli ultimi mesi abbiamo lavorato su un'estensione gratuita per VS Code > (+ Cursor & co) che evidenzia le dipendenze vulnerabili direttamente > nell'IDE, mentre si scrive codice. Niente registrazioni, niente setup > complicato: si installa e inizia a segnalare cosa non va nelle librerie del > progetto, e spesso permette un fix automatico. Per noi e' uno strumento di > marketing, branding, per farci conoscere, ma funziona anche discretamente e > fornisce un immediato valore a chi lo usa. Vedi immediatamente se stai > usando qualche componente potenzialmente vulnerabili, senza aspettare > pipeline eterne e > > Non vi scrivo per "fare promo", quanto per chiedervi una mano da community > di sviluppatori che conosco e stimo: > > - ci interessa capire se questo strumento è davvero utile nella vita > reale di chi sviluppa tutti i giorni, > - vogliamo validare l'idea, l'esperienza d'uso, i flussi, > - e sì, stiamo anche cercando di aumentare i nostri DAU in modo sano, > facendo in modo che il prodotto valga davvero il tempo che ci si dedica. > > Se vi incuriosisce il tema (o vi piace smontare prodotti e dire cosa non > funziona 😄), vi lascio qui il repo con tutte le info sull'estensione e su > come segnalarci feedback, bug, idee: > https://github.com/MeterianHQ/vscode-extension-tracker > > Qualsiasi opinione sincera, da "utile, lo terrei acceso sempre" a "noioso, > lo disinstallerei dopo 5 minuti", per noi è oro. Se poi nascerà qualche > discussione tecnica su come migliorarlo, ancora meglio. > Grazie in anticipo a chi vorrà darci una mano a metterlo davvero alla > prova. > > Ciao e grazie, > Bruno > > -- > Bruno Bossola > CTO - meterian.io > Scan your website now! > Scan your project now! > -------------- parte successiva -------------- Un allegato HTML è stato rimosso... URL: