当正则表达式成为安全漏洞:一个能抵御ReDoS攻击的Python库
Simon Willison演示了TRE正则库如何免疫于让Python内置re模块崩溃的ReDoS攻击,揭示了传统回溯引擎的致命缺陷。
Simon Willison · 2026年5月5日
标签: Python (3 篇)
Python 包管理迎来‘冷静期’:pip 26.1 如何用锁文件和依赖冷却重塑供应链安全
pip 26.1 引入了原生锁文件(pylock.toml)和依赖冷却功能,旨在通过锁定依赖版本和规避过新包,从工具链层面提升Python生态的供应链安全与可复现性。
Simon Willison · 2026年4月28日
PyCon 2026 首设 AI 与安全专题:Python 社区正在如何拥抱 AI 浪潮?
PyCon US 2026 首次设立 AI 专题,议程涵盖本地模型部署、异步Agent模式、边缘推理等,标志着 Python 社区正系统性地将 AI 融入其核心生态与开发者工作流。
Simon Willison · 2026年4月18日