Fantómové závislosti se vyskytují v mnoha programovacích jazycích a jde o závislost na nějakém balíčku, která však není explicitně uvedena v manifestu ani v metadatech. To pak ztěžuje práci softwaru pro kontrolu zranitelností a podobných.
V Pythonu je pro řešení tohoto problému navrženo Sethem Larsonem v PEP 770 používat SBOM (Software Bill of Materials). To už se začíná připravovat například pro numpy, cryptography a pip. Více podrobností o chystaném SBOM pro Python najdete ve zprávě (PDF).
(zdroj: slashdot)
