DO NOT SUDO PIP

查看原文

这个可爱的网站谆谆告诫程序员们,不要 sudo pip install russian_roulette, EVER! 因为太危险了啊,想想万一安装包的时候出事了怎么办,python 安装包可是实打实地运行代码的,万一有安全漏洞呢?就算你再怎么小心,typo 也是有可能打出来的:sudo pip install uincode 这个包可是认证的钓鱼包!总之,不要 sudo pip, 运行到 virtualenv 里面,或者用 pip install --user package-x.

不要忘记:setup.py can run system commands.