2024-02-03 PyPI公開パッケージのセキュリティ報告方法 Security · PyPI 重要PyPI のセキュリティ問題を特定したと思われる場合は、次のような (ただしこれに限定されない) 公開フォーラムで問題を報告しないでください。 私たちのGitHubのイシュートラッカー 公式または非公式のチャットチャンネル 公式または非公式のメーリングリスト PyPI でホストされているプロジェクトのセキュリティ問題を特定した場合 次の詳細を記載して、security@pypi.org に電子メールを送信します。 非公開での進め方に対するメリットデメリット。