ニュースの備忘録。

GitHubでセキュリティ脆弱性アラート機能のPythonバージョンがリリースされたそうです。

blog.github.com

以下、google翻訳で一部抜粋

昨年、RubyやJavaScriptパッケージのセキュリティ脆弱性を追跡するセキュリティ警告をリリースしました。それ以来、私たちは何百万という脆弱性を特定し、多くのパッチを要求してきました。 私たちはPythonのサポートを出荷したことをお知らせします。今週の時点で、Pythonユーザーは、依存関係グラフにアクセスし、リポジトリが既知のセキュリティ脆弱性を持つパッケージに依存する場合はいつでも、セキュリティ警告を受け取ることができます。

原文、全文はリンク記事を参照のこと。

requirements.txtやPipfile.lockがリポジトリに含まれていると自動でチェックしてくれるそうです。

requirements.txtはpip freezeから簡単に作ることができます。このあたりを参考に。

raimon49.github.io

note.nkmk.me

karaage.hatenadiary.jp