Tag: pypi

XRAY不扫描“Artifactory block un-scanning image”: Xray不扫描远程caching工件一步生产 1 – 在Artifactory中检查选项之后（使用XRAY阻止未扫描的工件）。 2 – docker拉docker.artifactory / tensorflow / tensorflow / nightly-py3 3 – 仅用于tensorflow / nightly-py3的manifest.json被下载到artifactory docker-remote-cache中（对于Pypi等其他存储库也是如此） 4 – Xray EVENT日志抱怨“错误，同时从…….. manifest.json下载 5 – 检查Xray索引存储库，索引状态不更新，图像永远不会被扫描。我想看到的是。用户通过Artifactory遥控 Xray实时扫描 Artifactory允许/拒绝下载有没有一些过程我没有正确安装XRAY？

如何在我的项目中find包python的sha256import？: 我试图导入一个新的包python（PyGreSQL）与需求文件在新的docker集装箱。所有其他包在此文件中具有这种格式： PyMySQL==0.7.11 –hash=sha256:ac3dfb1f650582eca2e1e0701598bc04364ac464daa425cbbc26bb32ae54cdd5 我find了我的包，发现哈希值为md5，sha1值却没有sha256哈希值的踪迹。我怎么能find这个哈希sha256？在包pypi页面结束我的import？提前致谢。

注册软件包时，本地pypi服务器告诉我403 Forbidden: 我正在尝试部署一个pypi-server来托pipe我们的内部软件包。我一直拉着我的头发在这个docker集装箱内的pypi的行为。 Dockerfile FROM python:3.5 RUN apt-get update RUN pip install –upgrade pip RUN pip install -U passlib pypiserver[cache]==1.2.0 RUN mkdir -p /src/pypi/packages EXPOSE 8080 ADD ./htpasswd /src/pypi/htpasswd CMD ["pypi-server", "-p 8080", "-P", "/src/pypi/htpasswd","/src/pypi/packages"] 很简单，对吧？姐姐到docker文件当然有一个名为htpasswd文件包含用户名/密码对。如果我在本地（在Docker外部的环境中）完成了docker文件中定义的步骤，然后执行上面定义的命令，它就可以工作了！我可以注册它的包。在外面运行的Pypi Dockerfile： python setup.py register -r local running register running egg_info writing top-level names to ah_model.egg-info/top_level.txt writing […]

python：PyPi公共模块：如何确定安全和安全？: 我已经完成了我的python 3应用程序，它使用PyPi中的多个公共模块。但是，在我将其部署到我公司的企业内部运行之前，我们将处理客户的凭证并访问第三方API，因此我需要尽职尽责，既安全又安全。我必须执行哪些步骤： validationPyPi模块的安全性并安全使用，需要注意的是目标Python 3应用程序将处理证书？什么是最推荐的方式来validationPyPi模块的签名？ PyPi模块签名可信吗？顺便说一下，Python 3应用程序将在Docker容器中运行。谢谢