更安全的蟒蛇泡菜
pikara的Python项目详细描述
更安全的泡菜。
python的pickle模块是不安全的,这不是秘密。它也非常 很受欢迎。大多数应用程序应该只使用其他东西(比如json)。 有些真的是泡菜最好吃的,比如科学Python的大部分用途。
这个库不能修复pickle的基本问题,但是它可以 把东西拆开再安全不过了。如果可以,你应该使用 还有别的。如果你不能,你应该用这个。
它是如何工作的?
这个库提供了一些工具来指定一组关于 泡菜应该有一定的行为,并对泡菜进行一般的嗅探检查。它 然后让您应用这些检查对 一方面,pickle,以及对 真正不讨人喜欢的东西,所以当你真的 不粘人。
警告:如果您提供的模型pickle,则此项目无法保存您 它会做一些危险的事情。例如,如果你在保存一台机器 包含numpy-ndarray的学习模型 实际上在反序列化时存在代码执行漏洞, 这个包裹帮不了你抓住它。