Python 常常使用 easy_install、pip 安裝套件,但是要怎麼確保這些套件都是安全的呢?有安全漏洞要怎麼知道呢?
Safety:檢查 Python 套件是否有安全漏洞
Python 要查看套件是否安全,可以使用 Safety 的套件來檢查。
- Safety 官網:Safety - Security for your Python dependencies
- Safety 套件:safety 1.6.1 : Python Package Index
Safety 安裝、使用
- pip install safety # 安裝
- sudo safety check # 檢查全部套件
- safety check -r requirements.txt # 檢查有需求的套件
pip 套件升級
safety check 檢查出 httplib2 有安全性漏洞,升級方式如下:
- sudo pip install --upgrade httplib2
相關網頁
寫錯了,應該是 pip install --upgrade 而不是 pip --install upgrade
感謝指正,已修正
請問一下,是否我使用 pip 安裝,就只能用 safety 檢查 pip 下的套件?
因為我個人習慣,conda 有 則優先使用 conda 安裝,再來才考慮 pip
但是 conda 找不到 safety ...
Conda 和 pip 是分開的兩套,如果 Conda 沒有的話,可能就沒辦法了~
我都用 pip + venv,Conda 不太熟~~