Pipenv 从哪里获得他们的 CVE 数据?
Where does Pipenv get their CVE data from?
我正在查看 pipenv check,他们似乎从某个上游数据库的某处提取了 CVE 数据。我试图找出它从哪里获取这些数据,以便我可以获得有关特定包和版本的特定 CVE 信息,而不是我的 virtualenv 包。即类似于
get_cves('django', '1.8')
Pipenv 似乎 include a patched version of the safety library directly in its source tree. safety uses its own open-source vulnerability database by default,但如果您愿意或需要商业许可,也可以使用付费数据库:
The database is licensed under CC BY-NC-SA 4.0. This allows you to use the data in any non commercial project as long as you link back to this repo. If you need a license for a commercial project, please contact support@pyup.io.
商业许可部分很有趣。由于 Pipenv 本身是 released under the MIT license,因此人们希望能够在商业上使用它。但由于底层数据库的条款,check 子命令可能无法在该许可下使用。
如果您打算将这些东西用于商业用途,您可能需要先咨询律师,或者直接支付数据库许可费用。
我正在查看 pipenv check,他们似乎从某个上游数据库的某处提取了 CVE 数据。我试图找出它从哪里获取这些数据,以便我可以获得有关特定包和版本的特定 CVE 信息,而不是我的 virtualenv 包。即类似于
get_cves('django', '1.8')
Pipenv 似乎 include a patched version of the safety library directly in its source tree. safety uses its own open-source vulnerability database by default,但如果您愿意或需要商业许可,也可以使用付费数据库:
The database is licensed under CC BY-NC-SA 4.0. This allows you to use the data in any non commercial project as long as you link back to this repo. If you need a license for a commercial project, please contact support@pyup.io.
商业许可部分很有趣。由于 Pipenv 本身是 released under the MIT license,因此人们希望能够在商业上使用它。但由于底层数据库的条款,check 子命令可能无法在该许可下使用。
如果您打算将这些东西用于商业用途,您可能需要先咨询律师,或者直接支付数据库许可费用。