将 pip 与 git repo 一起使用是否安全?

【问题标题】:Is it safe to use pip with a git repo?将 pip 与 git repo 一起使用是否安全?
【发布时间】:2012-05-29 21:54:23
【问题描述】:

可以使用 pip 通过命令从 git repo 安装 pip install git+https://github.com/...

但这对生产环境安全吗?有没有办法在不分叉、托管自己和合并任何未来更新的情况下防止它被删除?

【问题讨论】:

  • 你是什么意思,“防止它被删除”?您无法控制软件作者对其存储库的处理方式。您也无法控制软件作者如何处理他的 PIP 包。
  • 我只是在想象这个 repo 可能发生任何事情的场景(用户被禁止、删除他的帐户、删除 repo)我将无法再访问它。使用 PyPi 上的包,它似乎更能免受这些情况的影响。也许我错了……
  • Git 是去中心化的,所以没有人阻止你克隆 repo。在 Git 中合并上游更改是微不足道的,这是一个单一的 shell 命令(你可以通过 cron 或其他方式运行它)

标签: python github pip


【解决方案1】:

不,它不是 100%“安全”的,github 可以在您需要签出源时关闭,作者可以删除存储库(或对其进行一些破坏性更改)ecc。抄送。

使用 pip,您可以指定修订版或标签以及存储库链接

例如。 git+git://github.com/misterx/projectname.git@840d25bb9db9fbc801b9

无论新版本如何,这都会检查修订版 840d25bb9db9fbc801b9,因此您不会以未知的更新(损坏)代码结束。

我通常做的是将项目(除非我想与主干保持同步)克隆到我的 github 帐户或其他地方。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-04-25
    • 2012-07-26
    • 2021-01-15
    • 1970-01-01
    • 2012-03-19
    • 1970-01-01
    • 2017-01-13
    • 2012-10-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode