0

我正在启动一个开源 Python 库,我的公司希望我们所有的客户都可以使用它。由于我很喜欢正确的演示和实践,因此我对 git 保存的文件模式有疑问。但是,我想避免将其变成 StackOverflow 不鼓励的最佳实践类型的讨论,所以这里的问题是寻求具体答案的形式:

为什么我不应该在我的库中将 Python 示例设置为可执行?我倾向于在 Python 上设置我需要运行的可执行标志,并且更愿意这样做(仅仅是因为它通常./键入更容易python),但我注意到大多数开源库与实践中的不同。我不觉得这种安全应该以那种方式表现出来,但我想确定一下。我不会将库文件设置为可执行,只是我认为应该是可执行的示例文件或测试。

作为一个相关问题,不应该直接执行的库文件是否应该省略#!/usr/bin/env python第一行的 hashbang ( ) ?

4

1 回答 1

2

就个人而言,我只将我打算作为脚本执行的文件设置为可执行文件。在安全性方面,使用最小许可模型是一种明智的设计选择,即使不是理想的选择。如果您不需要这些权限,请不要使用它们。

我看不出有什么理由省略 shebang 是一个坏主意,除非其他人想让文件可执行,他们有两个步骤而不是一个步骤。

于 2012-06-28T22:06:46.663 回答