« Via cet article d'Ars technica. Un expert en sécurité a analysé les quelques 450 000 projets sur Pypi et y a trouvé près de 4000 secrets dans les sources! Il mentionne ensuite dans son article plusieurs manières de détecter et d'éviter ce type de problème... y compris une commande en une ligne pour les paquets Pypi! (ggshield secret scan pypi). »

« Des astuces pour utiliser pip sans pypi : par exemple pour un paquet qu'on ne souhaite pas diffuser via pypi, ou pour installer un commit particulier d'un projet. »