不安全python包的管理数据库
safety-db的Python项目详细描述
[(https://pyup.io/safety/)
\
safety db是python包中已知安全漏洞的数据库。数据由[pyup.io]提供(https://pyup.io/),每月与此存储库同步一次。大多数条目都是通过筛选CVE和更改日志中的某些关键字,然后手动查看来找到的。
\tools
-[safety ci](https://pyup.io/safety/ci/)是一个深入的GitHub集成,可在pyup.io上使用。它检查您的提交和拉取请求。
-[安全](https://pyup.io/safety/)是一个命令行工具,用于检查本地或CI服务器上的虚拟环境和需求文件。
-[安全django](https://pyup.io/safety/django/)是django的一个包,如果安装的django版本不安全,它会在管理区域警告您。
-[安全栏](https://github.com/pyupio/safety-bar)(alpha)是一个macos menubar应用程序。
-a[预提交挂钩](https://github.com/lucas-c/pre-commit-hooks-safety)作者卢卡斯cimon.
-[`pipenv check`](https://pipenv.readthedocs.io/en/latest/advanced/安全漏洞检测)依赖于“安全”和安全数据库来检查锁定组件中的已知漏洞
-*您的工具?*
这不是一个耻辱的大厅,也不是一个要避免的包裹清单。包维护者通过记录和修复安全问题显示出很大的责任,它们可以在这里列出。这在考虑在生产中使用包时是非常有价值的。
-[不安全的.json](https://github.com/pyupio/safety-db/blob/master/data/unsecure.json)仅包含包名和所有不安全的释放作为一个简单列表。
-[不安全的完整.json](https://github.com/pyupio/safety-db/blob/master/data/unsecure的完整.json)还包含CVE描述和URL,或变更日志的相关部分。
这允许您在任何非商业项目中使用数据,只要您链接回此回购协议。如果您需要商业项目的许可证,请联系support@pyup.io。
\
safety db是python包中已知安全漏洞的数据库。数据由[pyup.io]提供(https://pyup.io/),每月与此存储库同步一次。大多数条目都是通过筛选CVE和更改日志中的某些关键字,然后手动查看来找到的。
\tools
-[safety ci](https://pyup.io/safety/ci/)是一个深入的GitHub集成,可在pyup.io上使用。它检查您的提交和拉取请求。
-[安全](https://pyup.io/safety/)是一个命令行工具,用于检查本地或CI服务器上的虚拟环境和需求文件。
-[安全django](https://pyup.io/safety/django/)是django的一个包,如果安装的django版本不安全,它会在管理区域警告您。
-[安全栏](https://github.com/pyupio/safety-bar)(alpha)是一个macos menubar应用程序。
-a[预提交挂钩](https://github.com/lucas-c/pre-commit-hooks-safety)作者卢卡斯cimon.
-[`pipenv check`](https://pipenv.readthedocs.io/en/latest/advanced/安全漏洞检测)依赖于“安全”和安全数据库来检查锁定组件中的已知漏洞
-*您的工具?*
这不是一个耻辱的大厅,也不是一个要避免的包裹清单。包维护者通过记录和修复安全问题显示出很大的责任,它们可以在这里列出。这在考虑在生产中使用包时是非常有价值的。
-[不安全的.json](https://github.com/pyupio/safety-db/blob/master/data/unsecure.json)仅包含包名和所有不安全的释放作为一个简单列表。
-[不安全的完整.json](https://github.com/pyupio/safety-db/blob/master/data/unsecure的完整.json)还包含CVE描述和URL,或变更日志的相关部分。
这允许您在任何非商业项目中使用数据,只要您链接回此回购协议。如果您需要商业项目的许可证,请联系support@pyup.io。
欢迎加入QQ群-->: 979659372
