ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 编程语言> 文章详细

如何保护我的Python代码库,以使访客看不到某些模块,但仍然可以使用?

2019-10-24 11:58:20  阅读:299  来源: 互联网

标签:modularity svn repository project-management python


我们正在Python中启动一个新项目,其中包含一些专有算法和我们想保密的敏感逻辑部分.我们还将有一些局外人(部分公众人士)来编写该代码.我们无法授予局外人访问较小的私人代码段的权限,但是我们希望公开版本的代码足以让他们使用.

假设我们的项目Foo有一个带有一个函数get_sauce()的模块bar. get_sauce()中真正发生的事情是秘密的,但是我们希望get_sauce()的公共版本返回可接受的(尽管不正确)结果.

我们还运行自己的Subversion服务器,因此我们可以完全控制谁可以访问什么.

符号链接

我的第一个想法是符号链接-而不是bar.py,向所有人提供bar_public.py,仅向内部开发人员提供bar_private.py.不幸的是,创建符号链接是繁琐的手动工作,尤其是当这些私有模块确实要有大约二十个时.

更重要的是,这使Subversion authz文件的管理变得困难,因为必须在服务器上添加要保护异常的每个模块.有人可能会忘记执行此操作,并且不小心检查了机密信息……然后,该模块位于存储库中,我们必须在没有存储库的情况下重建存储库,并希望外来者不要同时下载它.

多个存储库

下一个想法是要有两个存储库:

private
└── trunk/
    ├── __init__.py
    └── foo/
        ├── __init__.py
        └── bar.py
public
└── trunk/
    ├── __init__.py
    └── foo/
        ├── __init__.py
        ├── bar.py
        ├── baz.py
        └── quux.py

这个想法是,只有内部开发人员才能签出private /和public /.内部开发人员将设置其PYTHONPATH = private / trunk:public / trunk,但其他所有人都将设置PYTHONPATH = public / trunk.然后,内部人员和外部人员都可以从foo导入栏中获取正确的模块,对吗?

让我们尝试一下:

% PYTHONPATH=private/trunk:public/trunk python
Python 2.5.1
Type "help", "copyright", "credits" or "license" for more information.
>>> import foo.bar
>>> foo.bar.sauce()
'a private bar'
>>> import foo.quux
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
ImportError: No module named quux

我不是Python专家,但似乎Python已经下定决心要对模块foo进行搜索,并进行相关的搜索:

>>> foo
<module 'foo' from '/path/to/private/trunk/foo/__init__.py'>

甚至不删除foo都可以帮助:

>>> import sys
>>> del foo
>>> del sys.modules['foo']
>>> import foo.quux
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
ImportError: No module named quux

您能为我提供更好的解决方案或建议吗?

解决方法:

In the __init__ method of the foo package you can change __path__ to make it look for its modules in other directories.

因此,创建一个名为secret的目录,并将其放入您的私有Subversion存储库中.秘密地放下您专有的bar.py.在公共foo包的__init__.py中,输入以下内容:

__path__.insert(0,'secret')

这将意味着对于拥有私有存储库的用户,因此,他们将使用秘密目录将他们的专有bar.py作为foo.bar获得,因为secret是搜索路径中的第一个目录.对于其他用户,Python不会发现秘密,它们将成为__path__中的下一个目录,因此将从foo加载普通的bar.py.

因此它将看起来像这样:

   private
    └── trunk/
        └── secret/
            └── bar.py
    public
    └── trunk/
        ├── __init__.py
        └── foo/
            ├── __init__.py
            ├── bar.py
            ├── baz.py
            └── quux.py

标签:modularity,svn,repository,project-management,python
来源: https://codeday.me/bug/20191024/1920199.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有