0
私はPythonを学んできました。公式サイトからダウンロードしたMySQLデータベースをインストールしました。公式サイトhttps://www.djangoproject.com/download/からDjangoフレームワークをダウンロードしてインストールしました。今私はmysqlclient(DB APIドライバ)が必要です。私は、pipとPyPIを使用することに関して潜在的なセキュリティリスクを学んだ。pipとPyPIを使わずにmysqlclient(DB APIドライバ)をインストールすることはできますか?
最もパイソン 開発者が依存パッケージがインストールされている場合、 実行コードの前に暗号署名を必要とせず、広く使用されているPIPパッケージ管理システム。
PyPIはサードパーティのリポジトリです。 PyPI関係者(the article as of 9/16/2017)によると、
PyPIには専任スタッフがいません。アクティブな管理者が2人しかいないボランティア実行プロジェクト です。そのため、 には現在、提案された解決策の一部にリソースがありません Py35に公開されたすべての新規プロジェクト を積極的に監視または承認しています。
2017年9月16日、PyPIにアップロードされたいくつかの悪意のあるライブラリに関するニュースが届きました。 私の質問は、pipとPyPIリポジトリを使わずに、Python、Django、およびMysqlデータベースのコンテキストに必要なmysqlclientをインストールする方法です。
これまでのところ、公式サイトから入手したパッケージをインストールしました。それは危険ですか?理由を説明できますか?私は彼らが彼らのウェブサイトで提供されるパッケージをより良くコントロールできると思う。 – aspiring
'pip'がより安全になるかもしれないが、Danielのコメントは真実だ。サイト運営者のサイトにあるインストール手順を読んで、多くの確認を行うことができます。たとえば、DjangoのWebサイトには、 'pip install Django'を使ってインストールするように言われています。Pyjの' Django'名前空間を制御しています。私はDjangoのドキュメントをインストールすると信じています。さらなる調査をしたい場合は、これらのプロジェクトのほとんどのソースもBitBucketのGitHubで見つけることができます。 – FlipperPA