2024-04-23 07:40:39 发布
网友
企业python包管理的常用方法是什么?在我的职业生涯中,我遇到过风险偏好级别较低的组织,这些组织通常会对开发人员造成治理限制
一些组织对于允许开发人员在不进行“审查”的情况下自由访问pypi-python包并将其合并到其代码库或生产环境中犹豫不决。在这种情况下,最好的策略是什么,以确保没有恶意软件包被纳入一个代码库
大公司通常倾向于定义需要在开发团队中实施的策略。有时,策略定义了要实施的确切安全措施,因此在采取行动之前必须了解策略和要求
话虽如此,我记得曾见过使用以下方法的项目和客户:
第2点的好处是,公司通常已经有了某种缓存代理。我记得其中一家公司是如何被Maven禁止的,因为开发人员一直在用未缓存的请求杀死存储库。因此,应该已经有了一些东西,人们可以在此基础上构建解决方案
大公司通常倾向于定义需要在开发团队中实施的策略。有时,策略定义了要实施的确切安全措施,因此在采取行动之前必须了解策略和要求
话虽如此,我记得曾见过使用以下方法的项目和客户:
第2点的好处是,公司通常已经有了某种缓存代理。我记得其中一家公司是如何被Maven禁止的,因为开发人员一直在用未缓存的请求杀死存储库。因此,应该已经有了一些东西,人们可以在此基础上构建解决方案
相关问题 更多 >
编程相关推荐