Safety：檢查 Python 套件是否有安全漏洞

Python 常常使用 easy_install、pip 安裝套件，但是要怎麼確保這些套件都是安全的呢？有安全漏洞要怎麼知道呢？

Safety：檢查 Python 套件是否有安全漏洞

Python 要查看套件是否安全，可以使用 Safety 的套件來檢查。

• Safety 官網：Safety - Security for your Python dependencies
• Safety 套件：safety 1.6.1 : Python Package Index

Safety 安裝、使用

1. pip install safety # 安裝
2. sudo safety check # 檢查全部套件
3. safety check -r requirements.txt # 檢查有需求的套件

pip 套件升級

safety check 檢查出 httplib2 有安全性漏洞，升級方式如下：

• sudo pip install --upgrade httplib2

相關網頁

• Python 套件的安全檢查 safety