Skip to content

安全性

Safe Pickle

pickle は便利ですが、信頼できないデータには危険です。DictSQLite v2 は Safe Pickle ポリシーで許可型を制限できます。

python
db = DictSQLite("safe.db", storage_mode="pickle", safe_pickle=True)

暗号化

python
db = DictSQLite("secure.db", encryption_password="change-me")

暗号化は AES-256-GCM を使います。パスワードや鍵はソースコードに直書きせず、環境変数やシークレット管理に置いてください。

推奨

  • 信頼できない pickle データを読み込まない
  • 永続化が必要な処理では close() を必ず呼ぶ
  • GitHub Actions では benchmark alert を情報表示に留める