# Safety如何安裝使用
## 目錄
1. [安全工具概述](#安全工具概述)
2. [安裝前的準備工作](#安裝前的準備工作)
3. [不同平臺的安裝方法](#不同平臺的安裝方法)
- [Windows系統](#windows系統)
- [macOS系統](#macos系統)
- [Linux系統](#linux系統)
4. [配置與初始化設置](#配置與初始化設置)
5. [核心功能使用指南](#核心功能使用指南)
- [漏洞掃描](#漏洞掃描)
- [依賴項檢查](#依賴項檢查)
- [實時監控](#實時監控)
6. [高級功能與自定義配置](#高級功能與自定義配置)
7. [常見問題與解決方案](#常見問題與解決方案)
8. [最佳實踐與建議](#最佳實踐與建議)
---
## 安全工具概述
Safety是一款專注于Python依賴包安全檢測的開源工具,能夠:
- 掃描項目依賴中的已知漏洞(CVE)
- 檢查過期或已棄用的包版本
- 與CI/CD管道集成實現自動化安全審計
其數據庫每周更新,覆蓋PyPI官方公告和社區報告的安全問題。
---
## 安裝前的準備工作
### 系統要求
- Python 3.6+ 環境
- pip 20.0+ 版本
- 網絡連接(用于下載漏洞數據庫)
### 環境檢查
```bash
python --version # 確認Python版本
pip --version # 確認pip版本
pip install safety
choco install safety-cli
brew install safety
python3 -m pip install --upgrade safety
sudo apt-get update
sudo apt-get install python3-safety
pip3 install safety --user
safety check --key=YOUR_API_KEY # 商業版需要API密鑰
[settings]
api_key = your_api_key_here
cache_dir = /var/tmp/safety
safety check # 掃描當前環境
safety check -r requirements.txt # 指定文件掃描
safety check --json # JSON格式輸出
safety check --full-report # 顯示完整詳情
safety check --ignore=51668 # 忽略特定CVE編號
+==============================================================================+
| |
| SAFETY REPORT |
| |
+==========================+===========+===========================+==========+
| package | installed | affected | ID |
+==========================+===========+===========================+==========+
| django | 2.2.1 | <3.0.0 | 12345 |
+==========================+===========+===========================+==========+
safety monitor --daemon # 后臺監控模式
創建safety_policy.yml:
exceptions:
- package: "urllib3"
version: "<1.26.0"
reason: "內部兼容性需求"
- name: Run Safety Check
run: |
pip install safety
safety check
解決方案:
safety update # 手動更新數據庫
rm -rf ~/.cache/safety # 清除緩存
處理流程: 1. 驗證漏洞真實性 2. 添加臨時忽略規則 3. 向Safety團隊提交反饋
掃描頻率
關鍵策略
# 設置嚴格模式(非零退出碼)
safety check --exit-code
企業級部署建議
