mgpy benotzt eng méi-Schicht-Sécherheetsstrategie: Repo-Hygiène, Build-Validatioun, Runtime-Lizenzéierung a Release-Prüfung stäerken sech géigesäiteg.
Kaerpunkten
- CLI: Ënner Windows weisen d'Beispiller de recommandéierte Start iwwer
py -3.12 -m <modul> ...(z.B.py -3.12 -m manifestguard ...). Ënner Linux/macOS ass dat normalerweispython3.12 -m .... - Sécherheet hält net beim Quellcode op a muss och Wheels, Hooks, CI a lokal Aktivéierungsdaten ëmfaassen.
- Inline-Suppressiounen si just Ausnam-Tools an net den normale Workflow.
- E séchere Release-Pfad ass nëmme glaubwürdeg, wann lokal a CI-Prüfungen déi selwecht Risiken ofdecken.
Recommandeierte mgpy-Workflow
- Entwécklung, Build a Verdeelung getrennt analyséieren an dono fir d Release-Freigab zesummeféieren.
- Virun all Release de Pre-Release-Check an de Security-Scan zesumme lafen loossen.
- Lizenzstatus, Artefakt-Inhalt a statesch Findings als ee Freigabepak behandelen.
Schnellstart
invoke pre-release-check
invoke security-scan
py -3.12 -m manifestguard license status