Ciao a tutti
in questi giorni è saltato fuori che pip non permette di difendersi
dalla vulnerabilità nota come "dependency confusion": qui trovate una
lunga discussione sul problema e sulle alternative [1]
Le domande che vi faccio sono:
- voi condividete codice fra i vostri progetti?
- se sì,
Ciao Federico,
On 15/06/22 22:08, Federico Fissore wrote:
Ciao a tutti
in questi giorni è saltato fuori che pip non permette di difendersi dalla
vulnerabilità nota come "dependency confusion": qui trovate una lunga
discussione sul problema e sulle alternative [1]
Le domande che vi faccio so
Ciao,
Di solito nelle varie esperienze ho incontrato un repository pip privato.
Tutti gli sviluppatori accendino solo quel repo per le dipendenze esterne e
il gruppo di devops è responsabile di mantenerlo. Mi sembra più che giusto
aprire un ticket JIRA per aggiungere dipendenze all'ambiente contro
