No project description provided

Navigation

Verified details

These details have been verified by PyPI
Maintainers
Avatar for rodion-gudz from gravatar.com rodion-gudz

Unverified details

These details have not been verified by PyPI
Meta
Classifiers

Project description

Описание

caged – это программа для безопасной установки пакетов из публичных репозиториев (PyPI, npm, crates.io, etc.)

Установка

pip install caged

Использование

caged pip install <имя_пакета> <аргументы_pip>

caged npm install <имя_пакета> <аргументы_npm>

Принцип работы

  • Статический анализ. caged проверяет метаданные и исходный код пакета на совпадение с заранее заданными правилами. Метаданные пакета проверяются с помощью программ на языке Python. Исходный код пакета проверяется с помощью Open Source программы semgrep с заранее заданными правилами.
  • Динамический анализ. Динамический анализ кода осуществляется с помощью контейнеризации. Программа caged запускает Docker-контейнер (для изоляции от основной системы), в котором устанавливается и запускается исследуемый пакет, после чего собирается информация о том, какие ресурсы системы (файлы, команды) или внешние ресурсы он использует. Для этого используется открытая технология gVisor, позволяющая выполнять контейнеры более легковесным способом, чем при обычной виртуализации. Так достигается максимальная безопасность и сокращение времени проверки.
  • Обработка данных. Данные, полученные с помощью динамического анализа, сохраняются в формате JSON. После этого, полученные данные векторизуются (превращаются в список вида {"DNS Records": 123}, хранящий в себе числовые метрики пакета). Далее метрики обрабатываются с помощью заранее обученной модели машинного обучения, которая выдает результат логического типа (является ли пакет вредоносным или нет).
  • Ели все статические и динамические проверки пакетом пройдены успешно, то запускается официальный установщик пакетов для данной экосистемы.]

Project details

Verified details

These details have been verified by PyPI
Maintainers
Avatar for rodion-gudz from gravatar.com rodion-gudz

Unverified details

These details have not been verified by PyPI
Meta
Classifiers

Release history Release notifications | RSS feed

This version

0.1.8

0.1.7

0.1.6

0.1.5

0.1.4

0.1.3

0.1.2

0.1.1

0.1.0

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

cagged-0.1.8.tar.gz (188.9 kB view details)

Uploaded Source

Built Distribution

cagged-0.1.8-py3-none-any.whl (175.3 kB view details)

Uploaded Python 3

File details

Details for the file cagged-0.1.8.tar.gz.

File metadata

  • Download URL: cagged-0.1.8.tar.gz
  • Upload date:
  • Size: 188.9 kB
  • Tags: Source
  • Uploaded using Trusted Publishing? No
  • Uploaded via: poetry/1.4.1 CPython/3.10.8+ Darwin/22.3.0

File hashes

Hashes for cagged-0.1.8.tar.gz
Algorithm Hash digest
SHA256 aef762b55eecdd335f6a9b628f19614787caa7b9eff478061e825919cdf71080
MD5 fdb17e43680f43ddb662eed1d5ab69a8
BLAKE2b-256 f24b121bdfb992a15af6dd1f8331bb83bfeab0135df891b002159ee38f18505b

See more details on using hashes here.

File details

Details for the file cagged-0.1.8-py3-none-any.whl.

File metadata

  • Download URL: cagged-0.1.8-py3-none-any.whl
  • Upload date:
  • Size: 175.3 kB
  • Tags: Python 3
  • Uploaded using Trusted Publishing? No
  • Uploaded via: poetry/1.4.1 CPython/3.10.8+ Darwin/22.3.0

File hashes

Hashes for cagged-0.1.8-py3-none-any.whl
Algorithm Hash digest
SHA256 46ec30c5b50dc59234583eb762a0a02167ae776068da5daa772bff04427d9d8d
MD5 10ec8a5b1d810f5537abbeb0ac98ff1e
BLAKE2b-256 79da7af3b378f93a5bf3e34e17b15cc4652a549e372820f02648034f6cf7fe66

See more details on using hashes here.

Supported by

AWS AWS Cloud computing and Security Sponsor Datadog Datadog Monitoring Fastly Fastly CDN Google Google Download Analytics Microsoft Microsoft PSF Sponsor Pingdom Pingdom Monitoring Sentry Sentry Error logging StatusPage StatusPage Status page