<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>I'd be all for it if I wasn't buried under a ton of other things
      to do. Happy hacking and good luck!<br>
    </p>
    <br>
    <div class="moz-cite-prefix">Jannis Gebauer kirjoitti 06.02.2018 klo
      10:33:<br>
    </div>
    <blockquote type="cite"
      cite="mid:D2DE771B-141A-4AF4-9787-8C4C4D689D77@pyup.io">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      Hi!
      <div class=""><br class="">
      </div>
      <div class="">I’m currently working on a package build server. My
        goal is to produce useful additional meta data for all packages
        available on PyPi.</div>
      <div class=""><br class="">
      </div>
      <div class="">This includes:</div>
      <div class=""><br class="">
      </div>
      <div class="">- Transitive dependencies</div>
      <div class="">- Is the package installable under Python 3?</div>
      <div class="">- Various automated â€œcode quality” tests like
        pylint, pyflakes, pep8, mccabe etc.</div>
      <div class="">- Automated security tests</div>
      <div class="">- (possibly changelogs, commit logs)</div>
      <div class="">- Licenses!</div>
      <div class=""><br class="">
      </div>
      <div class="">The main idea is to run the build process in a
        restricted â€œsandbox” docker container that pulls the package
        from PyPi, installs it and runs a couple of tools on it. Code is
        still pretty rough, nothing to look at at the moment I’m afraid.</div>
      <div class=""><br class="">
      </div>
      <div class="">Is there any interest in working on this together?
        Maybe even with the goal to make it an open API that can be
        consumed by warehouse et al.?</div>
      <div class=""><br class="">
      </div>
      <div class="">Interested in any thoughts on this!</div>
      <div class=""><br class="">
      </div>
      <div class="">Cheers,</div>
      <div class=""><br class="">
      </div>
      <div class="">Jannis</div>
      <div class=""><br class="">
      </div>
      <div class="">P.S: I’m currently crunching trough the data on a 96
        CPU cluster. There’s an API available, but it’s sitting behind
        HTTP Basic Auth as it is basically an endpoint for remote code
        execution (and throws lots of 500s :D). Send me a mail to <a
          href="mailto:jay@pyup.io" class="" moz-do-not-send="true">jay@pyup.io</a> if
        you want to play around with it.</div>
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Distutils-SIG maillist  -  <a class="moz-txt-link-abbreviated" href="mailto:Distutils-SIG@python.org">Distutils-SIG@python.org</a>
<a class="moz-txt-link-freetext" href="https://mail.python.org/mailman/listinfo/distutils-sig">https://mail.python.org/mailman/listinfo/distutils-sig</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>