我們通常希望避免在應用程式中依賴廢棄和棄用的軟體包。 pip-abandoned 可以幫助解決這個問題。在某些打包生態系統中,註冊表可讓您將套件標記為已棄用或放棄。例如在 NPM 中:
和Packagist:
這也允許套件管理器使用此元資料在安裝時提供警告:
PyPI沒有這個概念。註冊表不提供任何方法來放棄或棄用軟體包,這使得更難判斷您是否依賴不再維護的軟體包。然而,我們可以關註一些訊號。其中最好的一點是:如果 PyPI 上的套件連結到 GitHub 儲存庫並且該 GitHub 儲存庫已存檔,這是一個強烈的訊號,表示該套件本身不再維護。
pip-abandoned 考慮了多個訊號,並允許我們搜尋虛擬環境或requirements.txt 檔案以識別可疑的廢棄或棄用的軟體包。
如果發現廢棄的包,pip-abandoned 會產生一個摘要:
當沒有找到廢棄的軟體包時,該工具會以代碼 0 退出;當發現一個或多個廢棄的軟體包時,該工具會以非零代碼退出。這意味著您可以將其用作 CI 檢查以及臨時審核。
以上是識別廢棄的 PyPI 包的詳細內容。更多資訊請關注PHP中文網其他相關文章!
