Die Sicherheitsstrategie von mgpy ist mehrschichtig: Repo-Hygiene, Build-Validierung, Laufzeit-Lizenzierung und Release-Pruefung greifen ineinander.
Kernpunkte
- CLI: Unter Windows zeigen die Beispiele den empfohlenen Aufruf via
py -3.12 -m <modul> ...(z.B.py -3.12 -m manifestguard ...). Auf Linux/macOS entspricht das in der Regelpython3.12 -m .... - Sicherheit endet nicht beim Quellcode, sondern umfasst auch Wheels, Hooks, CI und lokale Aktivierungsdaten.
- Inline-Suppressions sind Ausnahmeinstrumente, keine Standardarbeitsweise.
- Ein sicherer Release-Pfad ist nur glaubwuerdig, wenn lokale und CI-Pruefungen dieselben Risiken betrachten.
Empfohlener MG-Python-Workflow
- Sicherheitsrollen fuer Entwicklung, Build und Distribution getrennt betrachten, aber mit einem gemeinsamen Report zusammenfuehren.
- Vor jedem Release den Pre-Release-Check und den Security-Scan gemeinsam ausfuehren.
- Lizenzstatus, Artefaktinhalt und statische Findings als zusammenhaengendes Freigabepaket behandeln.
Schnellstart
invoke pre-release-check
invoke security-scan
py -3.12 -m manifestguard license status