Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
在我工作场所的python项目中,我们使用标准的需求文件安装了一些PyPI的软件包,以及一些Gemfury的私人公司软件包
读完这篇文章:https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610
我们的需求文件类似于:
--index-url <OUR_GEMFURY_URL>
--extra-index-url https://pypi.python.org/simple
aiohttp==3.7.1
simplejson==3.17.1
<our-package>==1.0.0
<our-other-package>==1.2.0
我试着阅读一些pip的文档,但我无法完全理解它是如何选择从哪里下载软件包的。 例如,如果有人将恶意版本1.0.0上载到pypi prod,会发生什么情况?pip如何知道要获取哪一个包? 是否有一种方法可以指定特定包的topip,以便只在--index url中搜索它
如何防止代码中的依赖项混淆? 谢谢你的帮助
Tags: pip文件项目httpspypiurlpackage标准
热门问题
- 使用Python创建一个非常大的二进制频率矩阵来运行协作过滤
- 使用Python创建一张HTML网页,其中在不同颜色中重复n遍显示“Hello World”的方法
- 使用Python创建一组唯一的值length L
- 使用python创建不同表格的透视表
- 使用python创建不和谐频道
- 使用python创建不存在的多个文件夹
- 使用python创建串行远程文件
- 使用python创建交互式仪表板时出现问题
- 使用python创建交互式绘图
- 使用python创建交互式自动电子邮件
- 使用Python创建价格列表
- 使用python创建修改的txt文件
- 使用Python创建全局变量,初始化后更改值
- 使用Python创建关键字搜索词数组
- 使用Python创建具有不均匀块大小/堆叠条形图的热图
- 使用Python创建具有依赖于另一列的值的列
- 使用Python创建具有多列的HTML表
- 使用Python创建具有时间范围数据的等距数据帧
- 使用Python创建具有特定顺序或属性的XML文件
- 使用Python创建具有级联功能的搜索栏
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
本文提到了pip使用的算法:
因此,如果您的脚本需要
<our-other-package>>=1.2.0,您可以从公共pypi服务器获得一些mailicios包,如果它的版本高于您打算安装的版本文章中提到的简单解决方案是删除
extra-index-url如果
package 1.0是内部或外部包,并且存在于私有pypi服务器中,则将从那里下载外部软件包将通过内部pypi服务器从公共pypi服务器下载,内部pypi服务器将缓存这些软件包以备将来使用
我还建议在requirements.txt中有明确的版本,这样您就可以知道您得到的版本,并通过增加版本进行有意识的升级
总结这些指南(这些指南并非详尽无遗,并防止出现所有可能的安全漏洞)
pip.conf、requirements.txt和自动化脚本中删除extra-index-url https://pypi.python.org/simple相关问题 更多 >
编程相关推荐