معرفی شرکت ها

customs-inspector-0.2.2

Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
0.2.2
0.2.1
0.2.0
0.1.1
0.1.0
0.2.2
0.2.1
0.2.0
0.1.1
0.1.0

توضیحات

Override Poetry's update command to audit packages before they are updated
ویژگی مقدار
سیستم عامل -
نام فایل customs-inspector-0.2.2
نام customs-inspector
نسخه کتابخانه 0.2.2
نگهدارنده []
ایمیل نگهدارنده []
نویسنده aarnav
ایمیل نویسنده aarnavbos@gmail.com
آدرس صفحه اصلی -
آدرس اینترنتی https://pypi.org/project/customs-inspector/
مجوز GPL-3.0
## Customs Inspector Customs Inspector is a Python tool that hooks into Poetry's package management system to allow for manual auditing of package changes during updates. When you run ``poetry update``, Customs Inspector will open a browser with a GitHub diff like view, requesting you to confirm or reject the update before proceeding. ### Demo [YouTube](https://www.youtube.com/watch?v=OrNrUvW-7Cc) ## Note: TESTED ONLY ON Poetry ``v1.4.x`` This is a proof of concept. Poetry **explicitly** says to not use the plugin system to modify existing commands. If this is something that is considered valuable, I would love to discuss this with Poetry's authors to potentially integrate it. ### Why? Developers are lazy, we'd rather not audit source code... Well, we cannot afford that anymore. I am also not interested in the snake oil automated analysis companies are selling (for now). What if auditing was really easy to do so? What if, we could harness the community's collective effort to find malicious packages? ### Usage ``` # install the plugin poetry self add customs-inspector # run update like you normally would poetry update ``` See: [how to install plugins](https://python-poetry.org/docs/master/plugins/#using-plugins) ### Upcoming: - [ ] Increase speed - [ ] Add language server support to make auditing even easier - [ ] Add file filtering, to hide test folders, for example - [ ] Add rules for quick auditing, for example when new sensitive APIs are used (``socket, os, sys``) ### Contributions Feedback, contributions and suggestions welcome. ### License GPL-3.0


نیازمندی

مقدار نام
>=1.4.0,<2.0.0 poetry
>=0.12.25,<0.13.0 bottle


زبان مورد نیاز

مقدار نام
>=3.7,<4.0 Python


نحوه نصب


نصب پکیج whl customs-inspector-0.2.2:

    pip install customs-inspector-0.2.2.whl


نصب پکیج tar.gz customs-inspector-0.2.2:

    pip install customs-inspector-0.2.2.tar.gz