Python 的包生態系統長期以來面臨安全挑戰,惡意包和供應鏈攻擊變得越來越普遍。一個名為 pipask 的新工具應運而生,旨在解決這些問題,並引發了關於 Python 生態系統安全方法的討論。
Pipask 作為 Python 標準包安裝工具 pip 的直接替代品,增加了安裝前的安全檢查。與 pip 不同,pip 通常需要從原始碼分發中下載並執行程式碼以獲取依賴元資料,而 pipask 儘可能依賴 PyPI 元資料,並在執行第三方程式碼之前徵求使用者同意。
Pipask 的獨特安全功能
Pipask 在允許安裝之前執行幾項安全檢查,包括倉庫受歡迎程度驗證、包齡評估、漏洞掃描、下載統計分析和元資料驗證。對於明確請求的包,會執行所有檢查,而對於傳遞依賴項,僅進行漏洞檢查。該工具以格式化報告的形式呈現這些資訊,使使用者能夠在繼續安裝之前做出明智的決定。
社群成員對漏洞報告功能表現出了特別的興趣。一位評論者建議改進漏洞資訊顯示,建議 pipask 直接連結到 Python 包諮詢資料庫,而不僅僅是 CVE 參考,因為這些提供了關於哪些版本修復了特定漏洞的更清晰資訊。
Pipask 執行的安全檢查
- 倉庫受歡迎程度:驗證從 PyPI 到程式碼倉庫的連結,GitHub 或 GitLab 上的星標數量(少於1000顆星會發出警告)
- 包和釋出版本的年齡:對新包(不足22天)或過時的釋出版本(超過365天)發出警告
- 已知漏洞:對於高風險或嚴重漏洞會導致失敗,對中等風險漏洞發出警告
- 下載統計:對上個月下載量少於1000次的包發出警告
- 元資料驗證:檢查許可證可用性、開發狀態和被撤回的包
與現有工作流程的整合
一個關鍵的討論點集中在 pipask 如何融入現有的 Python 包管理工作流程,特別是在非互動式環境中,如 CI/CD 管道或 Docker 構建。建立者承認了這一侷限性,建議在這類場景中理想情況下應使用鎖檔案,在建立鎖檔案期間手動執行依賴安裝(和安全檢查)。
「理想情況下,你應該在 CI/CD 或 docker 中使用鎖檔案。要建立或更新鎖檔案,開發人員需要先手動安裝依賴項,此時將執行檢查並徵求使用者同意。」
一些使用者指出,當與可能在不經審查的情況下安裝包的 AI 編碼工具整合時,pipask 可能特別有價值。正如一位評論者所指出的,這可以幫助防止 AI 工具安裝幻想出來的或潛在惡意的包。
Pipask 的工作原理
- 使用 PyPI 的 JSON API 獲取元資料,無需下載或執行程式碼
- 當代碼執行不可避免時請求確認
- 從多個來源收集安全資訊(pypistats.org、GitHub/GitLab、OSV.dev、PyPI 完整性 API)
- 提供格式化報告並請求使用者同意
- 如果獲得批准,將實際安裝任務交給標準 pip 處理
 |
|---|
| Pipask 命令列介面的實際操作,展示了開發者在安裝包時如何與該工具互動 |
社群反響和替代方法
反響褒貶不一,一些使用者質疑 pipask 是否解決了正確的問題。幾位評論者建議,核心問題在於 Python 包生態系統本身,而不是 pip。有些人認為,對安全足夠關心到要安裝像 pipask 這樣工具的使用者可能已經在使用更全面的包管理器,如 uv 或 poetry。
建立者對反饋持開放態度,提到如果有足夠需求,可能會將 pipask 的功能作為 uv 或 poetry 等工具的外掛實現。這種適應性反映了對不同使用者有不同包管理偏好和安全需求的理解。
一位評論者提到了一個類似的工具 packj,它使用靜態和動態程式碼分析來掃描妥協指標,如shell生成、SSH金鑰使用或可疑網路通訊,突顯了 Python 包管理安全工具生態系統的不斷增長。
隨著 Python 在資料科學和 AI 應用中的持續普及,特別是在依賴關係可能複雜的領域,像 pipask 這樣的工具代表著解決生態系統安全挑戰的重要步驟。無論是作為獨立工具還是整合到其他包管理器中,pipask 執行的安全檢查都可以幫助開發人員對引入專案的程式碼做出更明智的決定。