Astral为其Python包安装工具uv推出了两项新的安全功能:uv audit用于扫描依赖项中的已知漏洞和不良项目状态,以及在包同步操作期间可选的恶意软件检查。新的审计工具定位为现有解决方案(如pip-audit)的更快速原生替代方案,性能提升4-10倍。这些功能目前处于预览阶段,被认为不稳定,团队正在积极寻求用户反馈。
背景
uv是由Astral开发的快速Python包安装器和解析器,使用Rust编写,是pip的现代替代品。它是旨在改善Python打包和依赖管理体验的不断增长的工具生态系统的一部分。
- 来源
- Lobsters
- 发布时间
- 2026年6月9日 00:29
- 评分
- 7.0 / 10