mysqlclient-python & 安全问题
mysqlclient-python & security issues
我不知道从这里https://pypi.python.org/pypi/mysqlclient下载mysqlclient-python是否会承担恶意软件和安全方面的风险? PyPI 中提供的 mysqlclient-python 你认为靠谱吗?我想在我的全局 Python 环境中安装 mysqlclient,而不是 virtualenv。
我开始学习了Python。我想尝试 Django 框架和 Mysql 数据库。我已经安装了它们。我知道 PyPI 是一个第三方存储库,每个有一点经验的人都可以编写并上传他们的包到 PyPI。
使用pip和PyPI安装mysqlclient安全吗?
PyPI 是从 https://www.python.org 主页链接的官方软件包分发渠道。
考虑到这一点,您当然要承担从 Internet 下载和安装任何内容的所有风险。不久前,setuptools 和 pip 都无法验证 SSL 证书,而且大部分通信都是通过纯 HTTP 进行的。在隔离环境中的某个地方测试您将在生产环境中使用的所有软件,并从您已经测试过的包的内部存储库设置您的生产环境,这是一种常见且良好的做法。任何包管理软件都允许指定要从中安装的自定义存储库。
我不知道从这里https://pypi.python.org/pypi/mysqlclient下载mysqlclient-python是否会承担恶意软件和安全方面的风险? PyPI 中提供的 mysqlclient-python 你认为靠谱吗?我想在我的全局 Python 环境中安装 mysqlclient,而不是 virtualenv。
我开始学习了Python。我想尝试 Django 框架和 Mysql 数据库。我已经安装了它们。我知道 PyPI 是一个第三方存储库,每个有一点经验的人都可以编写并上传他们的包到 PyPI。
使用pip和PyPI安装mysqlclient安全吗?
PyPI 是从 https://www.python.org 主页链接的官方软件包分发渠道。
考虑到这一点,您当然要承担从 Internet 下载和安装任何内容的所有风险。不久前,setuptools 和 pip 都无法验证 SSL 证书,而且大部分通信都是通过纯 HTTP 进行的。在隔离环境中的某个地方测试您将在生产环境中使用的所有软件,并从您已经测试过的包的内部存储库设置您的生产环境,这是一种常见且良好的做法。任何包管理软件都允许指定要从中安装的自定义存储库。