我无法弄清楚我是否会在恶意软件和恶意软件方面承担任何风险。如果我从这里https://pypi.python.org/pypi/mysqlclient下载mysqlclient-python的安全性?您认为PyPI中提供的mysqlclient-python是否可靠?我想在我的全局Python环境中安装mysqlclient,而不是virtualenv。
我开始学习Python了。我想尝试Django框架和Mysql数据库。我已经安装了它们。我知道PyPI是第三方存储库,每个有经验的人都可以编写包并将其上传到PyPI。
使用pip和PyPI安装mysqlclient是否安全?
答案 0 :(得分:0)
PyPI是从https://www.python.org主页链接的官方包裹分发渠道。
考虑到这一点,您通过从互联网下载和安装任何东西肯定承担所有风险。不久前,setuptools和pip都无法验证SSL证书,大多数通信都是通过纯HTTP进行的。在隔离环境中的某个地方测试您将要在生产环境中使用的所有软件,并从已经测试过的软件包的内部存储库设置生产环境,这是一种通常的良好实践。任何包管理软件都允许指定要从中安装的自定义存储库。