2024-04-20 05:13:14 发布
网友
我对Django还不熟悉,所以如果这很明显,请提前道歉。在
在Rails项目中,我使用一个名为bundler-audit的gem来检查我正在安装的gem的补丁级别是否包含安全漏洞。通常,我将正在运行的bundler-audit合并到CI管道中,这样每当我部署gem时,如果gem存在安全漏洞,就会收到警告(失败)。在
bundler-audit
有没有类似的系统来检查Python包中的漏洞?在
写完这个问题后,我又找了一些,找到了Safety,这正是我要找的。在
如果其他人正在为Django项目设置CircleCI并希望检查他们的包是否存在漏洞,下面是我在.circleci/config.yml中使用的配置:
.circleci/config.yml
version: 2 jobs: build: # build and run tests safety_check: docker: - image: circleci/python:3.6.1 steps: - checkout - run: command: | python3 -m venv env3 . env3/bin/activate pip install safety # specify requirements.txt safety check -r requirements.txt merge_master: # merge passing code into master workflows: version: 2 test_and_merge: jobs: - build: filters: branches: ignore: master - safety_check: filters: branches: ignore: master - merge_master: filters: branches: only: develop requires: - build # code is only merged if safety check passes - safety_check
要检查这是否有效,请运行pip install insecure-package && pip freeze > requirements.txt,然后按下并观察Circle是否失败。在
pip install insecure-package && pip freeze > requirements.txt
写完这个问题后,我又找了一些,找到了Safety,这正是我要找的。在
如果其他人正在为Django项目设置CircleCI并希望检查他们的包是否存在漏洞,下面是我在
.circleci/config.yml
中使用的配置:要检查这是否有效,请运行
pip install insecure-package && pip freeze > requirements.txt
,然后按下并观察Circle是否失败。在相关问题 更多 >
编程相关推荐