Для безопасной установки пакетов Python с помощью pip рекомендуется:

• Убедиться, что pip установлен и обновлён. 3 Это позволит использовать последние функции и обновления безопасности. 3
• Предварительно проверить пакеты. 1 Стоит убедиться, что они поддерживают версию Python, с которой работает пользователь, популярны, хорошо поддерживаются и имеют соответствующую лицензию. 1
• Остерегаться опечаток. 1 Злоумышленники могут использовать возможность давать своим пакетам имена, имитирующие популярные пакеты. 1
• Использовать команду pip install --user. 4 Она позволит установить пакеты в папку пользователя, отдельную от системной. 4
• Не применять команду --user, если работа ведётся с виртуальным окружением. 4 Виртуальные окружения и --user несовместимы, их совместное использование может привести к конфликтам и нестабильности системы. 4

Также рекомендуется время от времени проверять веб-сайты проектов доверенных пакетов, чтобы быть в курсе разработки и знать, что может сломаться при обновлении. 1