Python Package

Vue d ensemble securite

Vue d ensemble de tous les controles de securite disponibles dans ManifestGuard.

Accès anticipé: Jusquu2019au 2026-12-31

Retour Aperçu Prérequis

mgpy applique une strategie de securite en couches: hygiene du depot, validation du build, licence runtime et verification de release se renforcent mutuellement.

Points cles

CLI: Sous Windows, les exemples utilisent la forme recommandee py -3.12 -m <module> ... (par ex. py -3.12 -m manifestguard ...). Sous Linux/macOS, cela correspond generalement a python3.12 -m ....
La securite ne s arrete pas au code source et doit inclure wheels, hooks, CI et donnees d activation locales.
Les suppressions inline sont des outils d exception, pas un mode de travail standard.
Un chemin de release securise n est credible que si les controles locaux et CI couvrent les memes risques.

Workflow mgpy recommande

Analyser separement developpement, build et distribution puis fusionner ces vues pour la release.
Executer ensemble le pre-release check et le security scan avant chaque release.
Traiter statut de licence, contenu des artefacts et findings statiques comme un seul paquet d approbation.

Demarrage rapide

invoke pre-release-check
invoke security-scan
py -3.12 -m manifestguard license status

Prérequis



Installation interpreter	Python 3.12 + pip	Recommended default path for installation and CLI calls.
Project target versions	Python 3.8 to 3.12	These are the project/runtime targets mgpy can analyze.
mgpy runtime	Validated on Python 3.10 to 3.13	The tool runtime itself is covered for this range.
CLI invocation	Windows: py -3.12 -m manifestguard	Linux/macOS usually maps to python3.12 -m manifestguard.
Runtime packages	tomlkit, click, pydantic, packaging, watchdog, PyNaCl, rfc8785	tomli is only added for Python below 3.11.
Offline / wheel install	Optional via pip --no-index or wheel	Useful for air-gapped or approved bundle distribution paths.