Python Package

Sécherheets-Lücken

Heefeg Python-Sécherheetslücken mat ManifestGuard erkennen a behiewen.

Fréien Zougang: Bis 2026-12-31

Zréck Iwwerbléck Viraussetzungen

mgpy kombinéiert Produkt- a Supply-Chain-Signaler: riskant Code-Musteren, veraltete Dependencies an zoufälleg Secrets mussen virum Release siichtbar sinn.

Kaerpunkten

CLI: Ënner Windows weisen d'Beispiller de recommandéierte Start iwwer py -3.12 -m <modul> ... (z.B. py -3.12 -m manifestguard ...). Ënner Linux/macOS ass dat normalerweis python3.12 -m ....
Onsëcher Ausféierungsweeër wéi eval, exec oder haart kodéiert Secrets verlaangen richteg Code-Ännerungen an net nëmmen Kommentar-Suppressiounen.
Dependency-Audits sinn nëmme wäertvoll, wann och transitiv Problemer am Release-Prozess matgeholl ginn.
Wheel- a Build-Artefakter gehéieren och an d Sécherheets-Betrachtung.

Recommandeierte mgpy-Workflow

Als éischt déi offensichtlech kritesch Findings léisen: Secrets, onsécher Ausféierung an haart kodéiert Weeër.
Duerno Package-Audits a Release-Artefakter an dee selwechte Sécherheetslaf integréieren.
Suppressiounen nëmme fir legitim dokumentéiert Ausname benotzen an reegelméisseg nei iwwerpréiwen.

Schnellstart

invoke security-scan
py -3.12 -m manifestguard check --extended
py -3.12 -m manifestguard check --report .manifestguard/manifestguard-report.json

Viraussetzungen



Installation interpreter	Python 3.12 + pip	Recommended default path for installation and CLI calls.
Project target versions	Python 3.8 to 3.12	These are the project/runtime targets mgpy can analyze.
mgpy runtime	Validated on Python 3.10 to 3.13	The tool runtime itself is covered for this range.
CLI invocation	Windows: py -3.12 -m manifestguard	Linux/macOS usually maps to python3.12 -m manifestguard.
Runtime packages	tomlkit, click, pydantic, packaging, watchdog, PyNaCl, rfc8785	tomli is only added for Python below 3.11.
Offline / wheel install	Optional via pip --no-index or wheel	Useful for air-gapped or approved bundle distribution paths.