Identifizieren verlassener PyPI-Pakete

王林
Freigeben: 2024-08-25 06:03:14
Original
472 Leute haben es durchsucht

Im Allgemeinen möchten wir vermeiden, dass wir uns in unseren Anwendungen auf verlassene und veraltete Pakete verlassen. pip-abandoned kann dabei helfen. In einigen Verpackungsökosystemen ermöglicht Ihnen die Registrierung, ein Paket als veraltet oder aufgegeben zu markieren. Zum Beispiel in NPM:

Identifying Abandoned PyPI Packages

und Packagist:

Identifying Abandoned PyPI Packages

Dadurch können Paketmanager diese Metadaten auch nutzen, um bei der Installation eine Warnung auszugeben:

Identifying Abandoned PyPI Packages

PyPI hat dieses Konzept nicht. Die Registrierung bietet keine Möglichkeit, ein Paket aufzugeben oder zu verwerfen. Dies macht es schwieriger zu erkennen, ob Sie sich auf ein Paket verlassen, das nicht mehr gepflegt wird. Es gibt jedoch einige Signale, die wir beobachten können. Das Beste daran ist: Wenn ein Paket auf PyPI mit einem GitHub-Repository verknüpft ist und dieses GitHub-Repository archiviert wird, ist dies ein starkes Signal dafür, dass das Paket selbst nicht mehr gepflegt wird.

pip-abandoned berücksichtigt mehrere Signale und ermöglicht uns die Suche in einer virtuellen Umgebung oder einer Datei „requirements.txt“, um verdächtige verlassene oder veraltete Pakete zu identifizieren.

Wenn verlassene Pakete gefunden werden, erstellt pip-abandoned eine Zusammenfassung:

Identifying Abandoned PyPI Packages

Das Tool wird mit dem Code 0 beendet, wenn keine verlassenen Pakete gefunden wurden, und mit einem Code ungleich Null, wenn ein oder mehrere verlassene Pakete gefunden wurden. Das heißt, Sie können es sowohl als CI-Check als auch für Ad-hoc-Audits nutzen.

Das obige ist der detaillierte Inhalt vonIdentifizieren verlassener PyPI-Pakete. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:dev.to
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage