장고에 상당히 익숙하기 때문에 사과하면 분명히 사과드립니다.Rails bundler-audit와 동일한 Python/Django가 있습니까?
Rails 프로젝트에서 나는 설치하고있는 보석의 패치 레벨에 보안 취약점이 없음을 확인하기 위해 bundler-audit이라는 보석을 사용합니다. 일반적으로 bundler-audit을 CI 파이프 라인에 통합하여 배포 할 때마다 보석에 보안 취약점이있는 경우 경고 메시지가 표시됩니다.
Python 패키지의 취약점을 확인하는 시스템은 있습니까?
이 질문을 작성한 후 좀 더 검색하여 Safety을 찾았습니다. 정확히 내가 찾고있는 것이 었습니다.
version: 2
jobs:
build:
# build and run tests
safety_check:
docker:
- image: circleci/python:3.6.1
steps:
- checkout
- run:
command: |
python3 -m venv env3
. env3/bin/activate
pip install safety
# specify requirements.txt
safety check -r requirements.txt
merge_master:
# merge passing code into master
workflows:
version: 2
test_and_merge:
jobs:
- build:
filters:
branches:
ignore: master
- safety_check:
filters:
branches:
ignore: master
- merge_master:
filters:
branches:
only: develop
requires:
- build
# code is only merged if safety check passes
- safety_check
는,이 작동하는지 확인 pip install insecure-package && pip freeze > requirements.txt를 실행하려면 : 경우 다른 사람에
.circleci/config.yml에 사용되는 구성입니다 그런 다음 서클이 실패 할 때까지 밀고 지켜보세요.