文件名称:valiant:审核工具可帮助调查Python依赖项
文件大小:1.14MB
文件格式:ZIP
更新时间:2024-04-23 07:22:07
oss pypi supply-chain audit python3
英勇 Valiant项目旨在提供审核工具,以帮助项目团队在许可,安全性和可靠性方面跟踪其依赖性。 目标是通过简化评估和跟踪依赖关系来帮助降低软件开发“输入侧”的脆弱性。 进一步的工作还将旨在检查对策略文档的依赖性,以帮助将Valiant集成到开发人员和发布工作流程中。 该系统是用Python 3编写的,并且以Python代码库为目标。 请检查以获取文档。 核心资源 资源资源 描述 GitHub项目 如果您需要报告安全问题,请参考此内容 结构化以实现 GitHub问题 项目现场 项目许可证(麻省理工学院) 要加入吗? 归因 我使用了库来打包该项目并指导我的实现工作。 Claudio Jolowicz撰写的Hypermodern 是一个很好的参考资料,您将在此代码库中看到他的指导。 [〜PyUp.io扫描的依赖项〜]