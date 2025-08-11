Fantómové závislosti se vyskytují v mnoha programovacích jazycích a jde o závislost na nějakém balíčku, která však není explicitně uvedena v manifestu ani v metadatech. To pak stěžuje práci softwaru pro kontrolu zranitelností a podobných.
V Pythonu je pro řešení tohoto problému navrženo Sethem Larsonem v PEP 707 používat SBOM (Software Bill of Materials). To už se začíná připravovat například pro numpy, cryptography a pip. Více podrobností o chystaném SBOM pro Python najdete ve zprávě (PDF).
(zdroj: slashdot)