버려진 PyPI 패키지 식별

우리 애플리케이션에서 버려지거나 더 이상 사용되지 않는 패키지에 의존하는 것은 일반적으로 피하고 싶은 것입니다. pip-abandoned가 이에 도움이 될 수 있습니다. 일부 패키징 생태계에서는 레지스트리를 사용하여 패키지를 더 이상 사용되지 않거나 폐기된 것으로 표시할 수 있습니다. 예를 들어 NPM에서는 다음과 같습니다.

패키지스트:

또한 패키지 관리자가 이 메타데이터를 사용하여 설치 시 경고를 제공할 수 있습니다.

PyPI에는 이러한 개념이 없습니다. 레지스트리는 패키지를 포기하거나 더 이상 사용하지 않는 방법을 제공하지 않으므로 더 이상 유지 관리되지 않는 패키지에 의존하고 있는지 확인하기가 더 어렵습니다. 그러나 우리가 볼 수 있는 몇 가지 신호가 있습니다. 그 중 가장 좋은 점은 PyPI의 패키지가 GitHub 저장소에 연결되어 있고 해당 GitHub 저장소가 보관되어 있다면 이는 패키지 자체가 더 이상 유지 관리되지 않는다는 강력한 신호입니다.

pip-abandoned는 여러 신호를 고려하여 가상 환경이나 요구 사항.txt 파일을 검색하여 버려지거나 더 이상 사용되지 않는 것으로 의심되는 패키지를 식별할 수 있습니다.

버려진 패키지가 발견되면 pip-abandoned는 다음 요약을 생성합니다.

버려진 패키지가 발견되지 않으면 도구는 코드 0으로 종료되고, 버려진 패키지가 하나 이상 발견되면 0이 아닌 코드로 종료됩니다. 즉, CI 확인은 물론 임시 감사에도 사용할 수 있습니다.

위 내용은 버려진 PyPI 패키지 식별의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!