文件名称:老实:您安装的软件包_really_是否与GitHub上的软件包相同?
文件大小:347KB
文件格式:ZIP
更新时间:2024-02-23 20:43:14
security package-manager PackagemanagerShell
诚实:您安装的软件包诚实吗? 您安装的软件包与GitHub上的软件包真的一样吗? 在安装源代码之前,请先对其进行验证! 为什么 可以在GitHub,BitBucket,GitLab等上审查所有开源项目。 但是,您确定发布到pip / gem的软件包与git-repository中的软件包完全相同吗? 想象一下:在GitHub上看起来所有用户都是安全,好用户,但是谁检查了推送到PyPI的数据包? 如果开发人员在推送前在源代码中隐藏了单行后门,该怎么办? 安装后,您便拥有了! 让我们找出您安装的软件包是否诚实! 安装 $ git clone https://github.com/david942j/honest $ cd honest $ ./install.sh /usr/local # you may need sudo before the command # or you can install somewhere under your home directory, such as: # $ mkdir ~/local && ./install.sh ~/local &
【文件预览】:
honest-master
----install.sh(682B)
----script()
--------gen_readme.rb(523B)
--------test(91B)
----.travis.yml(573B)
----share()
--------honest()
----LICENSE(11KB)
----test()
--------honest.bats(562B)
--------tmp()
--------pip.bats(548B)
--------fixtures()
--------pip-diff.bats(730B)
--------gem-diff.bats(607B)
--------test_helper.bash(323B)
--------gem.bats(530B)
--------git.bats(543B)
----README.md(3KB)
----screenshots()
--------rubocop.png(151KB)
--------setuptools.png(159KB)
----libexec()
--------honest-git(4KB)
--------honest-gem(999B)
--------honest(4KB)
--------honest-pip(1KB)
----README.tpl.md(2KB)
----bin()
--------honest(17B)