我一直在学习Python。我已经安装了从官方网站下载的Mysql数据库。我通过从官方网站https://www.djangoproject.com/download/下载安装了Django框架。现在我需要mysqlclient(DB API驱动程序)。我已经了解了使用pip和PyPI可能带来的安全风险。
大多数Python开发人员所依赖的广泛使用的pip包管理系统在安装包时执行代码之前不需要加密签名。
PyPI是第三方存储库。根据PyPI官员(the article as of 9/16/2017),
PyPI没有任何专职人员。这是一个志愿者运行项目,只有两名活跃的管理员。因此,它目前没有资源用于某些建议的解决方案,例如主动监控或批准发布到PyPI的每个新项目。
在2017年12月16日,有一些关于一些恶意库上传到PyPI的消息。我的问题是如何在不使用pip和PyPI存储库的情况下在Python,Django和Mysql数据库的上下文中安装所需的mysqlclient?
这完全是解释该警告的错误方式。如果pip
不安全,那么直接安装随机库肯定不会更安全。使用点子。