如何解决如何为所有 python 依赖项指定存储库?
我使用 pip/poetry/Pipenv 来安装依赖项,具体取决于给定月份中较少损坏和痛苦的内容。我有一个与 pypi 兼容的私有仓库,并且对公共 pypi 有很多依赖。
我可以看到,当私有存储库中缺少依赖项或者私有存储库配置错误时,pip 将尝试从公共 pypi 获取依赖项,这充其量是错误的包,最坏的情况是 malicious code as describe here .
有没有办法告诉 pip、poem 和/或 Pipenv 应该在每个包的基础上使用哪个存储库而没有回退行为?
在公共 pypi 上注册我所有的私有包名称似乎被认为是域名抢注,并且违反了 pypi 的规则。
这与有关如何从私有存储库安装的各种问题不同。问题是当不可避免地有两个或多个存储库时,如何强制包管理器只安装指定存储库中的一个包。
解决方法
你可以在 pipenv 中指定任何你喜欢的包索引。这是来自 pipenv 的高级使用文档的示例。可以找到更多用法和单独的用例here
[[source]]
url = "https://pypi.org/simple"
verify_ssl = true
name = "pypi"
[[source]]
url = "http://pypi.home.kennethreitz.org/simple"
verify_ssl = false
name = "home"
[dev-packages]
[packages]
requests = {version="*",index="home"}
maya = {version="*",index="pypi"}
records = "*"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。