mgpy applique une strategie de securite en couches: hygiene du depot, validation du build, licence runtime et verification de release se renforcent mutuellement.
Points cles
- CLI: Sous Windows, les exemples utilisent la forme recommandee
py -3.12 -m <module> ...(par ex.py -3.12 -m manifestguard ...). Sous Linux/macOS, cela correspond generalement apython3.12 -m .... - La securite ne s arrete pas au code source et doit inclure wheels, hooks, CI et donnees d activation locales.
- Les suppressions inline sont des outils d exception, pas un mode de travail standard.
- Un chemin de release securise n est credible que si les controles locaux et CI couvrent les memes risques.
Workflow mgpy recommande
- Analyser separement developpement, build et distribution puis fusionner ces vues pour la release.
- Executer ensemble le pre-release check et le security scan avant chaque release.
- Traiter statut de licence, contenu des artefacts et findings statiques comme un seul paquet d approbation.
Demarrage rapide
invoke pre-release-check
invoke security-scan
py -3.12 -m manifestguard license status