>백엔드 개발 >파이썬 튜토리얼 >버려진 PyPI 패키지 식별

버려진 PyPI 패키지 식별

王林
王林원래의
2024-08-25 06:03:14496검색

우리 애플리케이션에서 버려지거나 더 이상 사용되지 않는 패키지에 의존하는 것은 일반적으로 피하고 싶은 것입니다. pip-abandoned가 이에 도움이 될 수 있습니다. 일부 패키징 생태계에서는 레지스트리를 사용하여 패키지를 더 이상 사용되지 않거나 폐기된 것으로 표시할 수 있습니다. 예를 들어 NPM에서는 다음과 같습니다.

Identifying Abandoned PyPI Packages

패키지스트:

Identifying Abandoned PyPI Packages

또한 패키지 관리자가 이 메타데이터를 사용하여 설치 시 경고를 제공할 수 있습니다.

Identifying Abandoned PyPI Packages

PyPI에는 이러한 개념이 없습니다. 레지스트리는 패키지를 포기하거나 더 이상 사용하지 않는 방법을 제공하지 않으므로 더 이상 유지 관리되지 않는 패키지에 의존하고 있는지 확인하기가 더 어렵습니다. 그러나 우리가 볼 수 있는 몇 가지 신호가 있습니다. 그 중 가장 좋은 점은 PyPI의 패키지가 GitHub 저장소에 연결되어 있고 해당 GitHub 저장소가 보관되어 있다면 이는 패키지 자체가 더 이상 유지 관리되지 않는다는 강력한 신호입니다.

pip-abandoned는 여러 신호를 고려하여 가상 환경이나 요구 사항.txt 파일을 검색하여 버려지거나 더 이상 사용되지 않는 것으로 의심되는 패키지를 식별할 수 있습니다.

버려진 패키지가 발견되면 pip-abandoned는 다음 요약을 생성합니다.

Identifying Abandoned PyPI Packages

버려진 패키지가 발견되지 않으면 도구는 코드 0으로 종료되고, 버려진 패키지가 하나 이상 발견되면 0이 아닌 코드로 종료됩니다. 즉, CI 확인은 물론 임시 감사에도 사용할 수 있습니다.

위 내용은 버려진 PyPI 패키지 식별의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.