python包的元静态分析运行程序
shouldi的Python项目详细描述
应该
用法
$ shouldi install insecure-package bandit bandit is okay to installDo not install insecure-package! {'safety_check_number_of_issues': 1}
依赖关系
shouldi
取决于安全性、pylint和bandit是分开安装的。
$ python3.7 -m pip install -U safety pylint bandit
wtf是这个
shouldi
是一个运行静态分析工具的工具,可以让您知道
您正在考虑安装的任何python包中的任何问题。
shouldi
与Go Report Card类似。
现在shouldi
运行以下静态分析工具,并在以下情况下投诉:
许可证
shouldi分布在MIT License下面。