python - 将 pip 与 git repo 一起使用是否安全?

标签 python github pip

可以使用 pip 从 git repo 使用命令安装 pip install git+https://github.com/...

但这对生产环境安全吗?有没有一种方法可以防止它被删除而不用 fork 它、自己托管和合并任何 future 的更新?

最佳答案

不,它不是 100%“安全”的,github 可以在您需要检查源代码时关闭,作者可以删除存储库(或对其进行一些破坏性更改)ecc。 ECC.

使用 pip,您可以指定修订版或标签以及存储库链接

例如。 git+git://github.com/misterx/projectname.git@840d25bb9db9fbc801b9

无论新版本如何,这都将检查修订版 840d25bb9db9fbc801b9,因此您不会以未知的更新(损坏)代码结束。

我通常做的是将项目克隆到我的 github 帐户或其他地方(除非我想与主干保持同步)。

关于python - 将 pip 与 git repo 一起使用是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10807246/

上一篇:python - 字符串拆分问题

下一篇:python - 如何在 tweepy(python)中获取推文 ID(since_id、max_id)?

相关文章:

python - pip 目标并在 setup.py 中安装后

api - 是否可以通过github api获取github wiki内容

github - 无法从 GitHub API 触发调度

python - Python 中的 Github-Flavored-Markdown

python - 无法在 Python 3.8 中安装 microsoft presidio-analyzer

python - Virtualenv 特定的 pip 配置文件

python - Cloudfront URL 永不过期

python - 合并甚至有一个共同元素的集合

python - 我的代码的运行时复杂度是 O(a+b) 吗?

Python 显示所有已安装的包

©2024 IT工具网  联系我们