[Python] Librerie private e condivisione del codice fra progetti

Riccardo Magliocchetti riccardo.magliocchetti a gmail.com
Mer 15 Giu 2022 22:55:04 CEST


Ciao Federico,

On 15/06/22 22:08, Federico Fissore wrote:
> Ciao a tutti
> 
> in questi giorni è saltato fuori che pip non permette di difendersi dalla 
> vulnerabilità nota come "dependency confusion": qui trovate una lunga 
> discussione sul problema e sulle alternative [1]
> 
> Le domande che vi faccio sono:
> - voi condividete codice fra i vostri progetti?
> - se sì, come? copia-incolla, o librerie?
> - se librerie, come dite a pip di installarle?

mi tengo la vulnerabilità :) se fossi più paranoico magari userei due 
requirements diversi e uno lo installerei usando solo l'index privato. O mi 
farei un mirror con solo le dipendenze che mi servono.

> ciao
> 
> federico
> 
> [1] https://github.com/pypa/pip/issues/8606
> _______________________________________________
> Python mailing list
> Python a lists.python.it
> https://lists.python.it/mailman/listinfo/python


-- 
Riccardo Magliocchetti
@rmistaken

http://menodizero.it


Maggiori informazioni sulla lista Python