在PyPI上双重检查sdist/bdist
项目描述
Honesty
PyPI上有许多人在包上做一些有趣/可疑的事情。大多数都不是恶意的,但这个项目为您提供了一种简单的方式来检查一些可能的篡改方式。
用法
honesty list <package name>
honesty check <package name>[==version|==*] [--verbose]
honesty download <package name>[==version|==*] [--dest=some-path/]
honesty extract <package name>[==version|==*] [--dest=some-path/]
honesty license <package name>[==version|==*]
(provisional)
honesty ispep517 <package name>[==version|==*]
honesty native <package name>[==version|==*]
honesty age <package name>[==version|==*]
它将存储包缓存,使用正常的appdirs包选择位置(在Linux上,默认为~/.cache/honesty/pypi,但您可以通过XDG_CACHE_HOME或HONESTY_CACHE环境变量来覆盖)。
如果您有一个本地的bandersnatch,指定HONESTY_INDEX_URL到您的/simple/ URL。它还必须支持/pypi/<package>/json,或者向支持它的命令传递--nouse-json。
'check'命令的退出状态
这些是位标志,当存在多个问题时才有意义。如果您为版本传递*,则它们会被或在一起。
0 if only sdist or everything matches
1 if only bdist
2 (reserved for future "extraction error")
4 some .py from bdist not in sdist
8 some .py files present with same name but different hash in sdist (common
when using versioneer or 2to3)
许可
Honesty版权所有Tim Hatch,许可协议为MIT。我在此存储库中向您提供代码,受开源许可协议的约束。这是我的个人存储库;您收到的代码许可来自我,而不是我的雇主。有关详细信息,请参阅LICENSE文件。
下载文件
下载适合您平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。
源代码分发
honesty-0.2.1.tar.gz (21.5 kB 查看哈希值)
构建分发
honesty-0.2.1-py2.py3-none-any.whl (15.1 kB 查看哈希值)