是

当您通过PIP安装Python模块时，您正在安装这些模块中包含的任何代码。请注意，Python模块不仅允许在运行时执行代码，而且允许also at install time。为了防止这种情况，只能使用 only-binary :all:标志安装二进制分发Python控制盘。这避免了在安装时执行任意代码（通过避免setup.py）

除此之外，您还可以通过以下方式帮助抵御恶意软件包：

• 使用 user标志与本地用户一起安装包
• 以及使用 require-hashes标志以哈希检查模式安装包