Python Pipenv从哪里获得CVE数据？

我正在查看

pipenv check

，似乎他们从某个上游数据库中提取了CVE数据。我试图弄清楚它从哪里获得这些数据，这样我就可以获得特定软件包和版本的特定CVE信息，而不是我的virtualenv软件包。i、 类似于

get_cves('django', '1.8')

Pipenv将直接显示在其源代码树中<代码>安全，但如果您愿意或需要商业许可证，也可以使用付费数据库：

该数据库的许可证为。这允许您在任何非商业项目中使用数据，只要您链接回本回购协议。如果您需要商业项目的许可证，请联系support@pyup.io.

商业许可部分很有趣。由于Pipenv本身就是一个可以商业化使用的产品。但是由于基础数据库的条款，在该许可证下，

check

子命令可能不可用

如果你打算在商业上使用这些东西，你可能想先和律师谈谈，或者干脆支付数据库许可证的费用