Существуют ли какие-либо существующие инструменты аудита для новых/существующих пакетов для безопасной установки пакетов ⇐ Python

[Anonymous]

Меня беспокоит безопасность моих проектов Python, особенно в отношении использования pip для установки пакетов. Читаю истории о вредоносных пакетах, загружаемых в PyPI, и рассматриваю риски,
связанные с прямым использованием pip install.
Основываясь на своих исследованиях, я нашел несколько предложений, например, использование инструмента аудита, но Я действительно не могу их найти.
Существуют ли какие-либо инструменты аудита для новых/существующих пакетов?

Подробнее здесь: https://stackoverflow.com/questions/790 ... ely-pip-in