2024-04-26 03:07:09 发布
网友
我是否正确地理解了确保的最佳方法是浏览模块的代码并亲自查看
是
当您通过PIP安装Python模块时,您正在安装这些模块中包含的任何代码。请注意,Python模块不仅允许在运行时执行代码,而且允许also at install time。为了防止这种情况,只能使用 only-binary :all:标志安装二进制分发Python控制盘。这避免了在安装时执行任意代码(通过避免setup.py)
only-binary :all:
setup.py
除此之外,您还可以通过以下方式帮助抵御恶意软件包:
user
require-hashes
是
当您通过PIP安装Python模块时,您正在安装这些模块中包含的任何代码。请注意,Python模块不仅允许在运行时执行代码,而且允许also at install time。为了防止这种情况,只能使用
only-binary :all:
标志安装二进制分发Python控制盘。这避免了在安装时执行任意代码(通过避免setup.py
)除此之外,您还可以通过以下方式帮助抵御恶意软件包:
user
标志与本地用户一起安装包李>require-hashes
标志以哈希检查模式安装包李>相关问题 更多 >
编程相关推荐