放棄された PyPI パッケージの特定

王林
リリース: 2024-08-25 06:03:14
オリジナル
472 人が閲覧しました

アプリケーション内で放棄されたパッケージや非推奨のパッケージに依存することは、一般に避けたいことです。 pip-abandoned がこれに役立ちます。一部のパッケージング エコシステムでは、レジストリを使用してパッケージを非推奨または放棄されたものとしてマークできます。たとえば、NPM では次のようになります。

Identifying Abandoned PyPI Packages

とパッケージニスト:

Identifying Abandoned PyPI Packages

これにより、パッケージ マネージャーがこのメタデータを使用して、インストール時に警告を表示することもできます:

Identifying Abandoned PyPI Packages

PyPI にはこの概念がありません。レジストリにはパッケージを破棄または非推奨にする方法が用意されていないため、メンテナンスされなくなったパッケージに依存しているかどうかを判断することが困難になります。ただし、注目できるシグナルがいくつかあります。最も良いのは、PyPI 上のパッケージが GitHub リポジトリにリンクされており、その GitHub リポジトリがアーカイブされている場合、これはパッケージ自体が維持されなくなっているという強力なシグナルです。

pip-abandoned は、いくつかのシグナルを考慮し、仮想環境または要件.txt ファイルを検索して、放棄されたパッケージまたは非推奨の疑いのあるパッケージを特定できるようにします。

放棄されたパッケージが見つかった場合、pip-abandoned は概要を生成します。

Identifying Abandoned PyPI Packages

放棄されたパッケージが見つからなかった場合、ツールはコード 0 で終了し、1 つ以上の放棄されたパッケージが見つかった場合は 0 以外のコードで終了します。これは、アドホック監査だけでなく、CI チェックとしても使用できることを意味します。

以上が放棄された PyPI パッケージの特定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:dev.to
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート