更安全的Python pickles
项目描述
更安全的pickle。
Python的pickle模块不安全并非秘密。它也非常受欢迎。大多数应用程序实际上应该使用其他东西(如JSON)。有些确实最好使用pickle,例如大多数科学Python的使用。
这个库不能解决pickle的根本问题,但它可以使反序列化对象尽可能安全。如果您可以选择,您应该使用其他东西。如果您不能,您应该使用这个。
它如何工作?
这个库为您提供了一组约束的指定工具,用于确定pickle的行为方式以及一些pickle的一般嗅探检查。然后它允许您将这些检查应用于对pickle进行完全静态分析,同时将一些约束应用于实际的反序列化对象,这样在您实际反序列化时也会进行检查。
警告:如果提供给此项目的模型pickle执行了危险操作,则此项目无法拯救您。例如,如果您正在保存包含numpy ndarray的机器学习模型,并且发现在反序列化时ndarray实际上存在代码执行漏洞,则此包不会帮助您捕获该漏洞。
其他
“Pikara”是毛利语中的pickle。
Laurens Van Houtven (lvh) <lvh@latacora.com>
关闭
pikara-18.0.0.dev0.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | fc39cc04cc5150e7e52630aa6dd33b2de6a641063406c720c570aca86b7523ca |
|
| MD5 | cf0af0cb896093f727e077dc995f63d7 |
|
| BLAKE2b-256 | 1324a2399aab3e95b1cc7eb7046ffbc0d46e98cc37d75107627245f76b429942 |
