仔细检查pypi上的sdist/bdist
honest的Python项目详细描述
诚实
有一大群人在做一些有趣/粗略的事情来包装 皮皮。大多数不是恶意的,但是这个项目给你一个简单的检查方法 对于包可能被篡改的一些明显的方式。在
使用
honesty list <package name>
honesty check <package name>[==version|==*] [--verbose]
honesty download <package name>[==version|==*] [--dest=some-path/]
honesty extract <package name>[==version|==*] [--dest=some-path/]
honesty license <package name>[==version|==*]
(provisional)
honesty ispep517 <package name>[==version|==*]
honesty native <package name>[==version|==*]
honesty age <package name>[==version|==*]
它将存储一个包缓存,使用普通的appdirs包来选择
位置(在Linux上,默认为~/.cache/honesty/pypi
,但是,您可以
用XDG_CACHE_HOME
或HONESTY_CACHE
环境变量重写)。在
如果您有本地bandersnatch,请将HONESTY_INDEX_URL
指定给您的/simple/
网址。它还必须支持/pypi/<package>/json
或将--nouse-json
传递给
支持它的命令。在
“check”的退出状态
当存在多个问题时,这些位标志是有意义的。如果你通过了
*
对于版本,它们在一起。在
许可证
诚实是版权Tim Hatch,并根据
麻省理工学院的执照。我在一个开放的
源代码许可证。这是我的个人存储库;您收到的许可证
我的代码来自我而不是我的雇主。有关详细信息,请参阅LICENSE
文件。在
- 项目
标签: