Dúvida sobre PyPI (iniciante)
56 views
Skip to first unread message
Bruno Lopes
Feb 26, 2024, 4:50:50 PMFeb 26
to Grupy-SP - Grupo de usuários Python na cidade de São Paulo
Estou trabalhando num código e surgiu a necessidade de validar CPF. Vi que tem um pacote com todas essas regras de validação de CPF pronto no PyPI. Instalei ele e funcionou belezinha.
Mas, minhas dúvidas são: vocês costumam usar esses pacotes prontos que estão no PyPI? Isso é seguro? Devo tomar alguma(s) medida(s) de segurança ao instalar esses pacotes prontos?
Joao S. O. Bueno
Feb 26, 2024, 5:25:42 PMFeb 26
to grup...@googlegroups.com
On Mon, Feb 26, 2024 at 6:50 PM Bruno Lopes <bruno...@gmail.com> wrote:
>
> Estou trabalhando num código e surgiu a necessidade de validar CPF. Vi que tem um pacote com todas essas regras de validação de CPF pronto no PyPI. Instalei ele e funcionou belezinha.
> Mas, minhas dúvidas são: vocês costumam usar esses pacotes prontos que estão no PyPI? Isso é seguro? Devo tomar alguma(s) medida(s) de segurança ao instalar esses pacotes prontos?
Olá Bruno.
>
> Estou trabalhando num código e surgiu a necessidade de validar CPF. Vi que tem um pacote com todas essas regras de validação de CPF pronto no PyPI. Instalei ele e funcionou belezinha.
> Mas, minhas dúvidas são: vocês costumam usar esses pacotes prontos que estão no PyPI? Isso é seguro? Devo tomar alguma(s) medida(s) de segurança ao instalar esses pacotes prontos?
Então, para fazer __qualquer__ projeto de produção em Python você
_vai_ ter que instalar pacotes do Pypi
(ok, até é possível criar programas com tkinter, ou um programa web
sem framework com o http.server) -
mas sim, é a prática comum, e _via de regra_, eles são seguros -
__mas__ sempre é bom dar uma olhada,
de acordo com a importância do que você tem aí.
Um pacote para CPF vai ter o código pequeno, e deve ser Python puro -
se você quiser, e é até legal pra
aprender mais, depois de instalar dar uma olhada nos arquivos dele.
(Vão ficar na lib/python<versao>/site-packages do seu ambiente Python.
Inclusive os frameworks web - Django, FastAPI, Flask, softwares que se
usa o dia todo, como o iPython e Numpy, estão todos
no pypi. Via de regra: pacotes mais populares foram usados por
centenas de milhares ou milhões de pessoas, e não tem problema
algum. Pacotes obscuros, com poucos usuários poderiam ter problemas de
segurança - até pela qualidade do código, infelizmente,
segurança é algo que não tem "pilula mágica". Mas via de regra, pode
usar sim. Um de CPF que é o primeiro nas buscas? Eu usaria sem pensar
duas vezes.
--
> Você recebeu essa mensagem porque está inscrito no grupo "Grupy-SP - Grupo de usuários Python na cidade de São Paulo" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para grupy-sp+u...@googlegroups.com.
> Para acessar essa discussão na Web, acesse https://groups.google.com/d/msgid/grupy-sp/654fcbb0-25c4-482c-82a4-2004179efb8en%40googlegroups.com.
Reply all
Reply to author
Forward
0 new messages