Crashprobe: перехват ошибок Python в синхронном коде и потоках

[Norim_Nord]

Выглядит интересно, но очень нужна поддержка asyncio.

А еще возникло сильное ощущение, что для написания статьи применялась LLM..

[AndreyProgramMaker]

Спасибо за комментарий! Поддержка asyncio действительно важная вещь, я добавлю её в версию 0.5.0. А LLM я использовал в качестве орфографического корректора, но всё содержание, примеры и т. д. - мои.

[baldr]

Не слушайте его - asyncio здесь не нужна и не будет от неё пользы, человек не понимает что он комментирует. Файловые операции не асинхронные.

[baldr]

Вообще говоря, ещё есть loguru и единственное что тут может с ней поспорить - это спорная фича генерации HTML-отчёта.

Нет ссылки на исходники - то есть мне предлагается ставить какой-то неизвестный левый пакет, который может начать майнить что-нибудь или отправлять мои пароли своим друзьям?

Подпись "Andrey Egupov (11-year-old-developer)" конечно впечатляет, но не очень убеждает использовать этот пакет.

[AndreyProgramMaker]

Спасибо за честный комментарий! PyPi и сканеры проблем безопасности в библиотеке не выявили.

[vldmrmlkv]

не выявили

Проверь функцию __generate_html, почитай про html.escape, экранирование и протестируй что будет если в приложении возникнет вот такая ошибка

raise Exception("<script>alert('XSS')</script>")

сканеры проблем безопасности

Какие сканеры? CodeQL тоже? Закинь код в нейросеть и попроси провести ревью.

[AndreyProgramMaker]

Спасибо, что помогли найти баг в программе, я исправлю это в новой версии.

[vldmrmlkv]

И если репозиторий не открыт и нет возможности сообщить об ошибке, посмотреть результаты работы сканеров(CodeQL тот же) и тестов, предложить исправление, то это не OpenSource.

[vldmrmlkv]

Нет ссылки на исходники

https://pypi.org/project/crashprobe/#files

[baldr]

Ну так-то понятно, но вы сами выше пишете, что это не совсем то. Ни истории коммитов, ни дифф не сделать нормально, ни списка багов.