本项目是一个面向 Python 开发者、安全研究员和系统管理员的开源工具，旨在解决 Python 软件供应链构建、依赖关系可视化及漏洞识别的核心需求。通过优化 pip 依赖解析算法，实现了不实际安装软件包即可构建精准供应链的功能，并结合 CVE 漏洞检索与前后端 ...

作者大大，为什么每次运行都会提示：Python 包未正确安装，回车自动安装；紧接着会提示：弹幕下载线程异常退出，正在重试 ...

Python生态有成千上万个第三方库，如何找到满足自己需求的库呢？ 找合适的Python库其实很简单，按照以下几种方法，你能找到90%的Python库。 明确自己的需求，用Python来干什么，力求简短明了。比如定位“数据分析”，然后去搜索关键词【Python+数据分析+第三方库 ...

本周刊由 Python猫 出品，精心筛选国内外的 250+ 信息源，为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景：帮助所有读者精进 Python 技术，并增长职业和副业的收入。 分享了 12 篇文章，12 个开源项目，2 则热门讨论 ...

IT之家11 月 10 日消息，Python 第三方库 PyPI 中存在一些安全隐患，有不少安全公司指出该平台存在相当多恶意木马，IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册，并要求用户强制使用双重认证登陆。 而安全公司 Checkmarx 日前公布了 PyPI 中 ...

近日，研究人员发现Python软件包索引（PyPI）中存在四个不同的流氓软件包，包括投放恶意软件，删除netstat工具以及操纵SSH authorized_keys文件。 存在问题的软件包分别是是aptx、bingchilling2、httops和tkint3rs，这些软件包在被删除之前总共被下载了约450次。其中aptx是 ...

不论是使用 pip ，还是 Pipenv 、 Poetry 等工具，安装 Python 包的时候会默认从官方的 PyPI 源下载文件，速度比较慢。国内的一些公司和机构提供了 PyPI 镜像源（ mirror source ），你可以设置让这些工具从国内的镜像源安装 Python 包，以便提高下载速度。 官方 PyPI 源的 ...