Python Package

Sicherheit (Uebersicht)

Uebersicht ueber alle Sicherheitspruefungen in ManifestGuard.

Früher Zugriff: Bis 2026-12-31

Zurück Überblick Voraussetzungen

Die Sicherheitsstrategie von mgpy ist mehrschichtig: Repo-Hygiene, Build-Validierung, Laufzeit-Lizenzierung und Release-Pruefung greifen ineinander.

CLI: Unter Windows zeigen die Beispiele den empfohlenen Aufruf via py -3.12 -m <modul> ... (z.B. py -3.12 -m manifestguard ...). Auf Linux/macOS entspricht das in der Regel python3.12 -m ....
Sicherheit endet nicht beim Quellcode, sondern umfasst auch Wheels, Hooks, CI und lokale Aktivierungsdaten.
Inline-Suppressions sind Ausnahmeinstrumente, keine Standardarbeitsweise.
Ein sicherer Release-Pfad ist nur glaubwuerdig, wenn lokale und CI-Pruefungen dieselben Risiken betrachten.

Sicherheitsrollen fuer Entwicklung, Build und Distribution getrennt betrachten, aber mit einem gemeinsamen Report zusammenfuehren.
Vor jedem Release den Pre-Release-Check und den Security-Scan gemeinsam ausfuehren.
Lizenzstatus, Artefaktinhalt und statische Findings als zusammenhaengendes Freigabepaket behandeln.

invoke pre-release-check
invoke security-scan
py -3.12 -m manifestguard license status

Voraussetzungen



Installation interpreter	Python 3.12 + pip	Recommended default path for installation and CLI calls.
Project target versions	Python 3.8 to 3.12	These are the project/runtime targets mgpy can analyze.
mgpy runtime	Validated on Python 3.10 to 3.13	The tool runtime itself is covered for this range.
CLI invocation	Windows: py -3.12 -m manifestguard	Linux/macOS usually maps to python3.12 -m manifestguard.
Runtime packages	tomlkit, click, pydantic, packaging, watchdog, PyNaCl, rfc8785	tomli is only added for Python below 3.11.
Offline / wheel install	Optional via pip --no-index or wheel	Useful for air-gapped or approved bundle distribution paths.