アプリケーション内で放棄されたパッケージや非推奨のパッケージに依存することは、一般に避けたいことです。 pip-abandoned がこれに役立ちます。一部のパッケージング エコシステムでは、レジストリを使用してパッケージを非推奨または放棄されたものとしてマークできます。たとえば、NPM では次のようになります。
とパッケージニスト:
これにより、パッケージ マネージャーがこのメタデータを使用して、インストール時に警告を表示することもできます:
PyPI にはこの概念がありません。レジストリにはパッケージを破棄または非推奨にする方法が用意されていないため、メンテナンスされなくなったパッケージに依存しているかどうかを判断することが困難になります。ただし、注目できるシグナルがいくつかあります。最も良いのは、PyPI 上のパッケージが GitHub リポジトリにリンクされており、その GitHub リポジトリがアーカイブされている場合、これはパッケージ自体が維持されなくなっているという強力なシグナルです。
pip-abandoned は、いくつかのシグナルを考慮し、仮想環境または要件.txt ファイルを検索して、放棄されたパッケージまたは非推奨の疑いのあるパッケージを特定できるようにします。
放棄されたパッケージが見つかった場合、pip-abandoned は概要を生成します。
放棄されたパッケージが見つからなかった場合、ツールはコード 0 で終了し、1 つ以上の放棄されたパッケージが見つかった場合は 0 以外のコードで終了します。これは、アドホック監査だけでなく、CI チェックとしても使用できることを意味します。
以上が放棄された PyPI パッケージの特定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。