Unofficial Tabdeal API

本サイトが提示する下記のベストプラクティスを実行するプロジェクトは、Open Source Security Foundation (OpenSSF) バッジを達成したことを自主的に自己認証し、そのことを外部に示すことができます。

これがあなたのプロジェクトなら、あなたのプロジェクトページにあなたのバッジステータスを表示してください!バッジステータスは次のようになります。 プロジェクト 10685 のバッジ レベルは passing です バッジステータスの埋め込み方法は次のとおりです。

これらは合格レベルの基準です。シルバーまたはゴールドレベル基準を表示することもできます。

        

 基本的情報 13/13

  • 識別情報

    a Package to communicate with Tabdeal trading platform.

    どのようなプログラミング言語を使ってプロジェクトを実装していますか?

  • 基本的なプロジェクト ウェブサイトのコンテンツ


    バッジには十分です!

    プロジェクトのウェブサイトは、ソフトウェアが何をするのか(何の問題を解決するのか)を簡潔に記述しなければなりません。 [description_good]

    https://unofficial-tabdeal-api.readthedocs.io/en/latest/


    バッジには十分です!

    プロジェクトのウェブサイトは、取得方法、フィードバックの提供方法(バグ報告や拡張機能)、ソフトウェアへの貢献方法に関する情報を提供しなければなりません。 [interact]

    https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html


    バッジには十分です!

    貢献する方法に関する情報は、貢献プロセス(たとえばプル リクエストが使用されか、など)を説明する必要があります。 (URLが必要です) [contribution]

    Projects on GitHub by default use issues and pull requests, as encouraged by documentation such as https://guides.github.com/activities/contributing-to-open-source/.


    バッジには十分です!

    貢献する方法に関する情報は、貢献を受け入れるための要件(たとえば、必要なコーディング標準への参照)を含むべきです。 (URLが必要です) [contribution_requirements]

    Coding style is provided in documentation. https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html#coding-style Pre-configured development environment also provides a lot of style checking to comply with requirements for contribution.


  • FLOSSライセンス

    プロジェクトのライセンスはどのようなものですか?


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアは、FLOSSとしてリリースされなければなりません。 [floss_license]

    The MIT license is approved by the Open Source Initiative (OSI).


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアに必要なライセンスは、オープンソース・イニシアチブ(OSI)によって承認されていることが推奨されています。 [floss_license_osi]

    The MIT license is approved by the Open Source Initiative (OSI).


    バッジには十分です!

    プロジェクトは、結果のライセンスをソースリポジトリの標準的な場所に投稿しなければなりません。 (URLが必要です) [license_location]

    Non-trivial license location file in repository: https://github.com/MohsenHNSJ/unofficial_tabdeal_api/blob/main/LICENSE.


  • ドキュメンテーション


    バッジには十分です!

    プロジェクトは、プロジェクトによって作成されたソフトウェアに関する基本的なドキュメンテーションを提供しなければなりません。 [documentation_basics]

    https://unofficial-tabdeal-api.readthedocs.io/en/latest/index.html


    バッジには十分です!

    プロジェクトは、プロジェクトによって作成されたソフトウェアの外部インタフェース(入力と出力の両方)を記述する参照ドキュメントを提供しなければなりません。 [documentation_interface]

    The documentation of each function with their respective input and output is written in here: https://unofficial-tabdeal-api.readthedocs.io/en/latest/autoapi/index.html


  • その他


    バッジには十分です!

    プロジェクトサイト(ウェブサイト、リポジトリ、およびダウンロードURL)は、TLSを使用したHTTPSをサポートしなければなりません。 [sites_https]

    Given only https: URLs.


    バッジには十分です!

    プロジェクトは、議論(提案された変更や問題を含む)のための1つ以上の検索可能なメカニズムを持たなければならず、メッセージやトピックがURLでアドレス指定され、新しい人々がディスカッションのいくつかに参加できるようにしなければならず、クライアント側でプロプライエタリなソフトウェアのインストールを必要としないようにします。 [discussion]

    GitHub supports discussions on issues and pull requests.


    バッジには十分です!

    プロジェクトは英語で文書を提供し、英語でコードに関するバグ報告とコメントを受け入れることができるべきです。 [english]

    Documentation is written in English and users are encouraged to report bugs and comments about code on GitHub. https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html#report-bugs


    バッジには十分です!

    プロジェクトはメンテナンスされている必要があります。 [maintained]

    Project is currently maintained and in active development: https://github.com/MohsenHNSJ/unofficial_tabdeal_api/graphs/commit-activity



(詳細)このバッジエントリを編集する権限を持つユーザーは? 現在:[]



  • 公開されたバージョン管理ソースリポジトリ


    バッジには十分です!

    プロジェクトには、公開され、URLを持つ、バージョン管理のソース リポジトリがなければなりません。 [repo_public]

    Repository on GitHub, which provides public git repositories with URLs. https://github.com/MohsenHNSJ/unofficial_tabdeal_api


    バッジには十分です!

    プロジェクトのソース リポジトリは、どのような変更が行われたのか、誰が変更を行ったのか、いつ変更が行われたのかを追跡しなければなりません。 [repo_track]

    Repository on GitHub, which uses git. git can track the changes, who made them, and when they were made. https://github.com/MohsenHNSJ/unofficial_tabdeal_api/commits/main/ Repository on GitHub, which uses git. git can track the changes, who made them, and when they were made.


    バッジには十分です!

    共同レビューを可能にするために、プロジェクトのソースリポジトリには、リリース間のレビューのための中間バージョンが含まれなければなりません。最終リリースのみを含めることはできません。 [repo_interim]

    Project has test branch, which is tested against multiple security checks, then it's committed into dev branch, which provides an interim version for users and developers to test new features in semi-production environment and review changes then if everything checks out, it's pushed to main branch and released for public.


    バッジには十分です!

    プロジェクトのソース リポジトリに共通の分散バージョン管理ソフトウェア(gitなど)を使用することを推奨します。 [repo_distributed]

    Repository on GitHub, which uses git. git is distributed.


  • 一意的なバージョン番号


    バッジには十分です!

    プロジェクトの結果には、ユーザーが使用することを意図されたリリースごとに固有のバージョン識別子が必要です。 [version_unique]

    Project uses detect and tag new version GitHub action to set unique identifier for each release, including the development releases https://github.com/salsify/action-detect-and-tag-new-version https://github.com/MohsenHNSJ/unofficial_tabdeal_api/blob/144da3f672c3cc38f9092d74f5023fb353db6e91/.github/workflows/release-packge.yml#L35 https://github.com/MohsenHNSJ/unofficial_tabdeal_api/blob/144da3f672c3cc38f9092d74f5023fb353db6e91/.github/workflows/dev-release-test-package.yml#L35


    バッジには十分です!

    リリースには、Semantic Versioning (SemVer)またはCalendar Versioning (CalVer)のバージョン番号形式を使用することが推奨されます。CalVerを使用する場合は、マイクロレベル値を含めることが推奨されます。 [version_semver]

    バッジには十分です!

    プロジェクトがバージョン管理システム内の各リリースを特定することが推奨されています。たとえば、gitを使用しているユーザーがgitタグを使用して各リリースを特定することが推奨されています。 [version_tags]

    Releases are tagged in GitHub.


  • リリースノート


    バッジには十分です!

    プロジェクトは、各リリースにおいて、ユーザーがアップグレードすべきかどうか、また、アップグレードの影響を判断できるよう、そのリリースの主要な変更の要約を説明したリリースノートを提供しなければなりません(MUST)。リリースノートは、バージョン管理ログの生の出力であってはなりません(例えば、 "git log"コマンドの結果はリリースノートではない)。プロジェクトの成果物が複数の場所で再利用されることを意図していないプロジェクト(単独のウェブサイトやサービスのためのソフトウェアなど)で、かつ、継続的・断続的な配布を行う場合は、「該当なし」を選択することができます。 (URLが必要です) [release_notes]

    Release notes are available in the releases section of GitHub. https://github.com/MohsenHNSJ/unofficial_tabdeal_api/releases


    バッジには十分です!

    リリースノートでは、このリリースで修正された、リリースの作成時にすでにCVE割り当てなどがあった、公に知られているランタイムの脆弱性をすべて特定する必要があります。 ユーザーが通常、ソフトウェアを実際に更新できない場合(たとえば、カーネルの更新によくあることです)、この基準は該当なし(N/A)としてマークされる場合があります。 この基準はプロジェクトの結果にのみ適用され、依存関係には適用されません。 リリースノートがない場合、または公に知られている脆弱性がない場合は、[N/A]を選択します。 [release_notes_vulns]

    Publicly known vulnerabilities will be identified in release notes.


  • バグ報告プロセス


    バッジには十分です!

    プロジェクトは、ユーザーが不具合報告を送信するプロセスを提供しなければなりません(たとえば、課題トラッカーやメーリングリストを使用します)。 (URLが必要です) [report_process]

    Project is hosted on GitHub and the Issues page is referenced in documentation: https://github.com/MohsenHNSJ/unofficial_tabdeal_api/issues


    バッジには十分です!

    プロジェクトは、個々の課題を追跡するための課題トラッカーを使用するべきです。 [report_tracker]

    Each issue has its own dedicated page.


    バッジには十分です!

    このプロジェクトは、過去2〜12か月間に提出された多数のバグ報告の受領を認めなければなりません。応答に修正を含める必要はありません。 [report_responses]

    Bug reports are and will be acknowledged as soon as possible and will be planned to fix.


    バッジには十分です!

    プロジェクトは、直近2〜12ヶ月(2ヶ月を含む)に増強要求の多数(> 50%)に対応すべきです。 [enhancement_responses]

    Majority of enhancement requests are currently being worked on.


    バッジには十分です!

    プロジェクトは、後で検索するために、レポートとレスポンスのアーカイブを公開する必要があります。 (URLが必要です) [report_archive]

    GitHub Issues page stores the history of all problems and responses. https://github.com/MohsenHNSJ/unofficial_tabdeal_api/issues?q=is%3Aissue


  • 脆弱性報告プロセス


    バッジには十分です!

    プロジェクトは、脆弱性を報告するプロセスをプロジェクト サイトに公開しなければなりません。 (URLが必要です) [vulnerability_report_process]

    The process in described at here: https://github.com/MohsenHNSJ/unofficial_tabdeal_api/blob/main/SECURITY.md


    バッジには十分です!

    プライベート脆弱性報告がサポートされている場合、プロジェクトは、プライベートに保持された方法で情報を送信する方法を含んでいなくてはなりません。 (URLが必要です) [vulnerability_report_private]

    Sending private vulnerability reports are supported through GitHub: https://github.com/MohsenHNSJ/unofficial_tabdeal_api/blob/main/SECURITY.md


    バッジには十分です!

    過去6ヶ月間に受け取った脆弱性報告に対するプロジェクトの初期応答時間は、14日以下でなければなりません。 [vulnerability_report_response]

    Vulnerabilities in dependencies are being resolved in less than 48 hours.


  • 作業ビルドシステム


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアを利用するためにビルドが必要な場合、プロジェクトは、ソース コードからソフトウェアを自動的にリビルドできる作業ビルド システムを提供しなければなりません。 [build]

    Project does not require building to be used; however, the build workflow is available in the development container and public can fork and build the package themself.


    バッジには十分です!

    ソフトウエアをビルドするために、一般的なツールを使用することをお勧めします。 [build_common_tools]

    Poetry is a common tool for building python projects. This package uses Poetry.


    バッジには十分です!

    プロジェクトは、FLOSSツールだけを使用してビルドができるようにするべきです。 [build_floss_tools]

    Poetry is FOSS: https://github.com/python-poetry/poetry


  • 自動テスト スイート


    バッジには十分です!

    プロジェクトは、FLOSSとして公開されている自動テストスイートを少なくとも1つ使用する必要があります(このテストスイートは、別個のFLOSSプロジェクトとして維持される場合があります)。 プロジェクトは、テストスイートの実行方法を明確に示すか文書化する必要があります(たとえば、継続的インテグレーション(CI)スクリプトを介して、またはBUILD.md、README.md、CONTRIBUTING.mdなどのファイルの文書を介して)。 [test]

    The project includes Nox sessions to test the code and documentation and also GitHub workflows (CI) to double-check and test furthermore on different aspects of the project: https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html#testing https://github.com/MohsenHNSJ/unofficial_tabdeal_api/actions


    バッジには十分です!

    テスト スイートは、その言語の標準的な方法で呼び出すことができるべきです。 [test_invocation]

    Nox is available and pre-configured to run on development environment. https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html#testing


    バッジには十分です!

    テスト スイートは、コードブランチ、入力フィールド、および機能のほとんど(または理想的にはすべて)をカバーすることが推奨されています。 [test_most]

    Project implements CodeCov and aims for 100% code coverage. Coverage is being gradually increased. (93% at the time of writing)


    バッジには十分です!

    プロジェクトは、継続的インテグレーション(新しいコードまたは変更されたコードが頻繁に中央コードリポジトリに統合され、その結果に対して自動テストが実行される)を実装することを推奨されています。 [test_continuous_integration]

    Project has multiple CI/CD workflows to test and reflect changes.


  • 新機能テスト


    バッジには十分です!

    プロジェクトは、プロジェクトで作成されたソフトウェアに主要な新機能が追加されたときに、その機能のテストを自動化されたテスト スイートに追加する必要があるという一般的な方針(正式でも、正式でなくても構いません)を持っていなければなりません。 [test_policy]

    General policy is documented here: https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html#submitting-changes

    Users should test their code, write unit tests and document their code before contributing


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアの最新の大きな変更で、テストを追加するための test_policy が守られているという証拠がプロジェクトに存在しなければなりません。 [tests_are_added]

    Project has a lot of tests for each functionality, and it's growing and aimed to cover 100% of source code.


    バッジには十分です!

    テストを追加するこのポリシー(test_policyを参照)を変更提案に関する手順で文書化することを推奨します。 [tests_documented_added]

    This policy is written in documentation for contributing: https://unofficial-tabdeal-api.readthedocs.io/en/latest/contributing.html#submitting-changes


  • 警告フラグ


    バッジには十分です!

    プロジェクトは、選択した言語でこの基準を実装することができる少なくとも1つのFLOSSツールがあれば、1つまたは複数のコンパイラ警告フラグ、「安全」言語モードを使用可能にするか、分離 「リンター」ツールを使用してコード品質エラーまたは共通の単純なミスを検索しなければなりません。 [warnings]

    This project incorporates numerous linters and checkers to provide a safe code, including but not limited to: Ruff, MyPy, MegaLinter, PyLance, PyLint...


    バッジには十分です!

    プロジェクトは警告を出さなければならない。 [warnings_fixed]

    Warnings are all addressed and the small numbers that are ignored, an issue related to them is written in the GitHub issues section, which will be addressed in the coming future.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアにある警告に、実際的な場合には、最大限に厳格になることを推奨されています。 [warnings_strict]

    Many linters and checkers are on "strict" mode to achieve a near perfect code base.


  • セキュリティに関する開発知識


    バッジには十分です!

    プロジェクトには、安全なソフトウェアを設計する方法を知っている少なくとも1人の主要な開発者が必要です。 (正確な要件については、「詳細」を参照してください。) [know_secure_design]

    I have successfully completed the Developing Secure Software (LFD121) course at Linux Foundation, and I know basics of security and will try to implement them as necessary. https://openprofile.dev/profile/mohsenhnsj


    バッジには十分です!

    プロジェクトの主要開発者の少なくとも1人は、この種のソフトウェアの脆弱性につながる一般的な種類のエラーを知っていなければならず、それぞれを対策または緩和する少なくとも1つの方法を知っていなければなりません。 [know_common_errors]

    I have educated on this matter in LFD121 course. https://openprofile.dev/profile/mohsenhnsj


  • 優良な暗号手法を使用する

    一部のソフトウェアは暗号化メカニズムを使用する必要がないことに注意してください。あなたのプロジェクトが作成するソフトウェアが、(1) 暗号化機能を含む、アクティブ化する、または有効化し、(2) 米国(US)から米国外または米国市民以外にリリースされる可能性がある場合は、法的に義務付けられた追加手順の実行を要求される可能性があります。通常、これにはメールの送信が含まれます。詳細については、 Understanding Open Source Technology & US Export Controls「オープンソース技術と米国の輸出管理について」)の暗号化のセクションを参照してください。

    バッジには十分です!

    プロジェクトによって作成されたソフトウェアは、デフォルトで、一般に公開され、専門家によってレビューされている暗号プロトコルとアルゴリズムを使用しなければなりません。(暗号プロトコルとアルゴリズムが使用される場合) [crypto_published]

    The software will only use secure cryptographic protocols and algorithms that are publicly published and reviewed.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアがアプリケーションまたはライブラリであり、主な目的が暗号の実装でない場合、暗号機能を実装するために特別に設計されたソフトウェアを呼び出すだけにするべきです。自分用に(暗号機能を)再実装するべきではありません。 [crypto_call]

    The software is not re-implementing cryptographic functions.


    バッジには十分です!

    暗号に依存するプロジェクトによって作成されるソフトウェアのすべての機能は、FLOSSを使用して実装可能でなければなりません。 [crypto_floss]

    When needed, cryptography will be implemented using FLOSS.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェア内にあるセキュリティ メカニズムは、少なくとも、2030年までのNIST最小要件(2012年)を満たすデフォルト鍵長を使用しなければなりません。より小さな鍵長を完全に無効になるおうに、ソフトウェアを構成できなければなりません。 [crypto_keylength]

    Only secure key lengths will be used when needed.


    バッジには十分です!

    プロジェクトによって生成されたソフトウェア内のデフォルトのセキュリティメカニズムは、壊れた暗号化アルゴリズム(MD4、MD5、シングルDES、RC4、Dual_EC_DRBGなど)に依存したり、実装する必要がない限り、コンテキストに不適切な暗号化モードを使用したりしてはなりません。相互運用可能なプロトコル(実装されたプロトコルがネットワークエコシステムによって広くサポートされている標準の最新バージョンであり、そのエコシステムではそのようなアルゴリズムまたはモードの使用が必要であり、そのエコシステムはこれ以上安全な代替手段を提供しません)。これらの壊れたアルゴリズムまたはモードが相互運用可能なプロトコルに必要な場合、ドキュメントには、関連するセキュリティリスクと既知の緩和策を記載する必要があります。 [crypto_working]

    Software does not depend on broken cryptographic algorithms.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェア内のデフォルトのセキュリティ メカニズムは、既知の重大な脆弱性を持つ暗号アルゴリズムやモード(たとえば、SHA-1暗号ハッシュ アルゴリズムまたはSSHのCBC モード)に依存するべきではありません。 [crypto_weaknesses]

    Only secure cryptographic algorithms will be used when needed.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェア内のセキュリティ メカニズムは、鍵合意プロトコルのための完全な順方向秘密を実装するべきなので、もし長期鍵が将来侵害された場合でも、長期鍵のセットから導出されるセッション鍵は侵害されません。 [crypto_pfs]

    The software does not obtain session key automatically at the moment. It is provided by the user.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェアが外部ユーザーの認証用のパスワードの保存を引き起こす場合、パスワードは、キーストレッチ(反復)アルゴリズム(Argon2id、Bcrypt、Scrypt、PBKDF2など)を使用して、ユーザーごとのソルトで反復ハッシュとして保存される必要があります。OWASP Password Storage Cheat Sheetも参照してください)。 [crypto_password_storage]

    The software does not store user credentials.


    バッジには十分です!

    プロジェクトによって作成されたソフトウェア内のセキュリティ メカニズムは、暗号学的にセキュアな乱数発生器を使用して、すべての暗号鍵とナンスを生成しなければなりません。暗号学的にセキュアでない発生器を使用してはいけません。 [crypto_random]

    Hashes are generated using secure algorithms when needed.


  • MITM(man-in-the-middle:中間者)攻撃に対応できる安全な配信


    バッジには十分です!

    プロジェクトは、MITM攻撃に対抗する配信メカニズムを使用しなければならない。httpsまたはssh+scpを使用することは許容されます。 [delivery_mitm]

    Package communicates with HTTPS protocol.


    バッジには十分です!

    暗号ハッシュ(たとえばSHA1SUM)は、http経由で運んではならず、暗号署名をチェックすることなしに使用してはいけません。 [delivery_unsigned]

    Package communicates with HTTPS protocol.


  • 広く知られた脆弱性を修正


    バッジには十分です!

    60日を超えて公的に知られている中程度または重大度のパッチが適用されていない脆弱性は存在してはなりません。 [vulnerabilities_fixed_60_days]

    There is no known vulnerabilities with the package at the moment.


    バッジには十分です!

    プロジェクトは、すべての重要な脆弱性を、報告された後迅速に修正するべきです。 [vulnerabilities_critical_fixed]

    Critical vulnerabilities will be fixed as soon as possible when reported or found.


  • その他のセキュリティ上の課題


    バッジには十分です!

    公開リポジトリは、パブリックアクセスを制限するための有効なプライベートクレデンシャル(たとえば、有効なパスワードやプライベートキー)を漏らしてはなりません。 [no_leaked_credentials]

    Project does not include private data and GitLeaks hook via pre-commit, always scans changes before committing to not include sensitive data.


  • 静的コード解析


    バッジには十分です!

    選択した言語でこの基準を実装するFLOSSツールが少なくとも1つある場合、少なくとも1つの静的コード分析ツール(コンパイラの警告と「安全な」言語モード以外)を、ソフトウェアの主要な製品リリースの提案に、リリース前に適用する必要があります。 [static_analysis]

    Ruff, MegaLinter, PyLance, PyLint, MyPy


    バッジには十分です!

    static_analysis基準に使用される静的解析ツールの少なくとも1つが、分析された言語または環境における共通の脆弱性を探すためのルールまたはアプローチを含むことが、推奨されています。 [static_analysis_common_vulnerabilities]

    This project implements Safety-CLI and DustiLock to find security issues and prevent from shipping them to release. https://github.com/MohsenHNSJ/unofficial_tabdeal_api/actions/workflows/safety-cli.yml https://github.com/MohsenHNSJ/unofficial_tabdeal_api/actions/workflows/dusti-lock.yml


    バッジには十分です!

    静的コード解析で発見された中程度および重大度の悪用可能な脆弱性はすべて、それらが確認された後、適時に修正されなくてはなりません。 [static_analysis_fixed]

    I regularly update project dependencies to mitigate security issues related to them and also watch for vulnerabilities that arise in project and will act on them as soon as possible.


    バッジには十分です!

    静的ソースコード解析は、コミットごと、または少なくとも毎日実行することをお勧めします。 [static_analysis_often]

    Safety CLI runs on all push and PR to the main branch, so every change to main is security checked before releasing to public.


  • 動的コード分析


    バッジには十分です!

    リリース前に、ソフトウェアの主要な製品リリースに少なくとも1つの動的解析ツールを適用することが示唆されています。 [dynamic_analysis]

    Safety CLI analyses the code for security issues


    バッジには十分です!

    プロジェクトで作成されたソフトウェアにメモリ安全でない言語(CやC ++など)を使用して作成されたソフトウェアが含まれている場合、少なくとも1つの動的ツール(たとえば、ファジーまたはウェブ アプリケーション スキャナ)を、バッファの上書きなどのメモリの安全性の問題を検出するメカニズムと一緒にいつも使用します。プロジェクトがメモリ安全でない言語で書かれたソフトウェアを作成しない場合は、「該当なし」(N/A)を選択します。 [dynamic_analysis_unsafe]

    Project is written in Python and many type hinting are included, also type validation is on track to be implemented via Pydantic to ensure safer input and operation.


    バッジには十分です!

    プロジェクトでは、多くのアサーションを可能にする少なくとも一部の動的分析(テストやファジングなど)の構成を使用することをお勧めします。多くの場合、これらのアサーションは本番ビルドでは有効にしないでください。 [dynamic_analysis_enable_assertions]

    Project uses Pytest and asserts the operation of nearly all functions in the package and asserts their outcome.


    バッジには十分です!

    動的コード分析で発見されたすべての中程度および重大度の悪用可能な脆弱性は、確認された後、適時に修正されなければなりません。 [dynamic_analysis_fixed]

    If a vulnerability is found, it will be fixed as soon as possible.



This data is available under the Community Data License Agreement – Permissive, Version 2.0 (CDLA-Permissive-2.0). This means that a Data Recipient may share the Data, with or without modifications, so long as the Data Recipient makes available the text of this agreement with the shared Data. Please credit Mohsen and the OpenSSF Best Practices badge contributors.

プロジェクト バッジ登録の所有者: Mohsen.
エントリの作成日時 2025-06-03 06:46:48 UTC、 最終更新日 2025-06-12 21:00:51 UTC 最後に2025-06-09 19:22:24 UTCにバッジ合格を達成しました。

もどる