https://lazzarotto.dev/blog/tags/litellm/Recent content in LiteLLM on Marco LazzarottoHugoitpostmaster@mlazzarotto.it (Marco Lazzarotto)postmaster@mlazzarotto.it (Marco Lazzarotto)Marco LazzarottoWed, 25 Mar 2026 00:00:00 +0100https://lazzarotto.dev/blog/attacco-a-litellm-perch%C3%A9-pip-install-ti-ha-tradito-e-requirements.txt-ti-ha-salvato/Wed, 25 Mar 2026 00:00:00 +0100postmaster@mlazzarotto.it (Marco Lazzarotto)https://lazzarotto.dev/blog/attacco-a-litellm-perch%C3%A9-pip-install-ti-ha-tradito-e-requirements.txt-ti-ha-salvato/<h2 id="introduzione-lillusione-di-sicurezza-di-un-comando-innocente">Introduzione: L&rsquo;illusione di sicurezza di un comando innocente </h2><p>Chi non conosce il comando <code>pip</code>? E&rsquo; uno dei comandi piu&rsquo; utilizzati per chi sviluppa codice in Python o per chi utilizza regolarmente software open-source distribuiti sul repository <strong>PyPi</strong>. <code>pip</code> e&rsquo; quel comando che (almeno nella mia esperienza) non delude mai ed e&rsquo; praticamente essenziale (anche se ultimamente sta cedendo il posto ad altri strumenti come <strong>Poetry</strong> e <strong>uv</strong>) per chi ha bisogno di installare librerie per sviluppare con Python, ma talvolta, questo senso di sicurezza puo&rsquo; farci cadere in un brutto tranello.</p>