Вышла версия safety 2.0.0 - достаточно популярного сканера зав | Geeks

Вышла версия safety 2.0.0 - достаточно популярного сканера зависимостей на предмет уязвимостей для проектов на python. Судя по ченджлогу релиз достаточно минорный, но стоит обратить внимание, что теперь по дефолту safety шлет телеметрию на сервера своего разработчика. Данные телеметрии относительно безобидные (версия ОС, интерпретатора и аргументы вызова), но сам факт того, что утилита по безопасности отсылает какие-то данные несколько смущает. Телеметрию можно отключить параметром командной строки.

Ченджлог https://github.com/pyupio/safety/blob/2.0.0/CHANGELOG.md
Если хочется глянуть на то, какие данные собираются https://github.com/pyupio/safety/blob/691651e2b14dd920d86b9e18eca330f5c651a6f1/safety/util.py#L235