Python Rennesuv 0.11.5, sorti ce matin, contient la commande `uv audit` qui analyse les vulnérabilités dans les dépendances de votre projet : https://docs.astral.sh/uv/reference/cli/#uv-audit. Le rapport pointe les vulnérabilités et la version contenant le correctif.
Astral a aussi publié un retour d'expériences de bonnes pratiques d'intégration continue et de déploiement continu : cooldowns, versionnement d'actions, trusted publishing.
https://astral.sh/blog/open-source-security-at-astral