【文件属性】：
文件名称：valiant:审核工具可帮助调查Python依赖项
文件大小：1.14MB
文件格式：ZIP
更新时间：2021-04-03 13:35:27
oss pypi supply-chain audit python3 英勇 Valiant项目旨在提供审核工具，以帮助项目团队在许可，安全性和可靠性方面跟踪其依赖性。 目标是通过简化评估和跟踪依赖关系来帮助降低软件开发“输入侧”的脆弱性。 进一步的工作还将旨在检查对策略文档的依赖性，以帮助将Valiant集成到开发人员和发布工作流程中。 该系统是用Python 3编写的，并且以Python代码库为目标。 请检查以获取文档。 核心资源 资源资源 描述 GitHub项目 如果您需要报告安全问题，请参考此内容 结构化以实现 GitHub问题 项目现场 项目许可证（麻省理工学院） 要加入吗？ 归因 我使用了库来打包该项目并指导我的实现工作。 Claudio Jolowicz撰写的Hypermodern 是一个很好的参考资料，您将在此代码库中看到他的指导。 [〜PyUp.io扫描的依赖项〜]