<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi!<div class=""><br class=""></div><div class="">I’m currently working on a package build server. My goal is to produce useful additional meta data for all packages available on PyPi.</div><div class=""><br class=""></div><div class="">This includes:</div><div class=""><br class=""></div><div class="">- Transitive dependencies</div><div class="">- Is the package installable under Python 3?</div><div class="">- Various automated “code quality” tests like pylint, pyflakes, pep8, mccabe etc.</div><div class="">- Automated security tests</div><div class="">- (possibly changelogs, commit logs)</div><div class="">- Licenses!</div><div class=""><br class=""></div><div class="">The main idea is to run the build process in a restricted “sandbox” docker container that pulls the package from PyPi, installs it and runs a couple of tools on it. Code is still pretty rough, nothing to look at at the moment I’m afraid.</div><div class=""><br class=""></div><div class="">Is there any interest in working on this together? Maybe even with the goal to make it an open API that can be consumed by warehouse et al.?</div><div class=""><br class=""></div><div class="">Interested in any thoughts on this!</div><div class=""><br class=""></div><div class="">Cheers,</div><div class=""><br class=""></div><div class="">Jannis</div><div class=""><br class=""></div><div class="">P.S: I’m currently crunching trough the data on a 96 CPU cluster. There’s an API available, but it’s sitting behind HTTP Basic Auth as it is basically an endpoint for remote code execution (and throws lots of 500s :D). Send me a mail to <a href="mailto:jay@pyup.io" class="">jay@pyup.io</a> if you want to play around with it.</div><div class=""><br class=""></div><div class=""><br class=""></div></body></html>