Pickle é muito útil para serializar de forma fácil objetos Python. A única adver · gustavocavalcanti

Em resposta a Persistência de Dados em Python: Pickle

Pickle é muito útil para serializar de forma fácil objetos Python. A única advertência que dou é só usar com dados que você confie, senão sua aplicação estará em risco por uma questão de segurança. Na própria página do módulo Python tem um aviso:

Aviso O módulo pickle não é seguro. Selecione apenas dados em que você confia.
É possível construir dados pickle maliciosos que executarão código arbitrário durante a remoção. Nunca retire dados que possam ter vindo de uma fonte não confiável ou que possam ter sido adulterados.
Considere assinar dados com hmac se precisar garantir que eles não foram adulterados.
Formatos de serialização mais seguros, como JSON, podem ser mais apropriados se você estiver processando dados não confiáveis. Veja Comparação com json.

https://docs.python.org/3.12/library/pickle.html

Se for usar JSON, recomendo usar a biblioteca msgspec, pois a implementação dela é muita mais eficiente que a da biblioteca padrão do Python:
https://github.com/jcrist/msgspec

E msgspec ainda serve para os formatos MessagePack, YAML e TOML. Tem validação de schemas também.

O framework web Litestar usa msgspec por padrão e com isso consegue ter performance melhor que o framework FastAPI:
https://docs.litestar.dev/2/benchmarks.html

DanielNeresRodrigues

2 meses atrás

Muito bem colocado, Gustavo!

O pickle deve ser utilizado exclusivamente em ambientes internos e isolados, onde os dados que serão desserializados vieram da mesma fonte, como citado no exemplo do RPA.