我们在构建系统中广泛使用virtualenv和pip来隔离我们的Python交付内容。一切都是完全自动化的,一直运行良好,直到最近出现了一个问题:一个间接依赖项被移动到私有的bitbucket存储库中,pip开始提示输入登录名/密码。这对于持续集成工具来说是灾难性的...而且在某个时候,这个依赖项从pypi中删除了,所以我们无法再安装环境了。
简单来说,pip开始提示输入用户名/密码,这很快就变得棘手了(所有自动化工具都一直卡住...)。而且从今天开始,它干脆失败了。
我在想如何才能拥有更可靠的东西。因为我猜任何人都可以从pypi中删除一个包,所以完全依赖它是不安全的,对吧?我正在使用缓存,并认为这足够了,但显然它总是尝试连接到互联网来检查软件包是否存在。
这里推荐什么?我应该手动下载所有内容,并仅通过我的setup.py中的“dependency_links”变量引用本地路径吗?还是有更聪明的方法?
谢谢! Emmanuel
简单来说,pip开始提示输入用户名/密码,这很快就变得棘手了(所有自动化工具都一直卡住...)。而且从今天开始,它干脆失败了。
我在想如何才能拥有更可靠的东西。因为我猜任何人都可以从pypi中删除一个包,所以完全依赖它是不安全的,对吧?我正在使用缓存,并认为这足够了,但显然它总是尝试连接到互联网来检查软件包是否存在。
这里推荐什么?我应该手动下载所有内容,并仅通过我的setup.py中的“dependency_links”变量引用本地路径吗?还是有更聪明的方法?
谢谢! Emmanuel