有没有Python/Django等同于Rails bundleraudit?

2024-04-20 05:13:14 发布

您现在位置:Python中文网/ 问答频道 /正文
7773 3

我对Django还不熟悉,所以如果这很明显,请提前道歉。在

在Rails项目中,我使用一个名为bundler-audit的gem来检查我正在安装的gem的补丁级别是否包含安全漏洞。通常,我将正在运行的bundler-audit合并到CI管道中,这样每当我部署gem时,如果gem存在安全漏洞,就会收到警告(失败)。在

有没有类似的系统来检查Python包中的漏洞?在


Tags: 项目djangoci警告管道gem系统部署
1条回答
网友
1楼 · 发布于 2024-04-20 05:13:14

写完这个问题后,我又找了一些,找到了Safety,这正是我要找的。在

如果其他人正在为Django项目设置CircleCI并希望检查他们的包是否存在漏洞,下面是我在.circleci/config.yml中使用的配置:

version: 2
jobs:
    build:
        # build and run tests

    safety_check:
        docker:
            - image: circleci/python:3.6.1
        steps:
            - checkout
            - run:
                command: |
                    python3 -m venv env3
                    . env3/bin/activate
                    pip install safety
                    # specify requirements.txt
                    safety check -r requirements.txt
     merge_master:
         # merge passing code into master

workflows:
    version: 2
    test_and_merge:
        jobs:
            - build:
                filters:
                    branches:
                        ignore: master
            - safety_check:
                filters:
                    branches:
                        ignore: master
            - merge_master:
                filters:
                    branches:
                        only: develop
                requires:
                    - build
                    # code is only merged if safety check passes
                    - safety_check

要检查这是否有效,请运行pip install insecure-package && pip freeze > requirements.txt,然后按下并观察Circle是否失败。在

相关问题 更多 >

    编程相关推荐