放棄された PyPI パッケージの特定

アプリケーション内で放棄されたパッケージや非推奨のパッケージに依存することは、一般的に避けたいことです。 pip-abandoned がこれに役立ちます。一部のパッケージング エコシステムでは、レジストリを使用してパッケージを非推奨または放棄されたものとしてマークできます。たとえば、NPM では:

とパッケージニスト:

これにより、パッケージ マネージャーがこのメタデータを使用して、インストール時に警告を提供することもできます:

PyPI にはこの概念がありません。レジストリにはパッケージを破棄または非推奨にする方法が用意されていないため、メンテナンスされなくなったパッケージに依存しているかどうかを判断することが困難になります。ただし、注目できるシグナルがいくつかあります。最も良いのは、PyPI 上のパッケージが GitHub リポジトリにリンクされており、その GitHub リポジトリがアーカイブされている場合、これはパッケージ自体が維持されなくなっているという強力なシグナルです。

pip-abandoned では、いくつかのシグナルが考慮され、仮想環境または要件.txt ファイルを検索して、放棄されたパッケージまたは非推奨の疑いのあるパッケージを特定できます。

放棄されたパッケージが見つかった場合、pip-abandoned は概要を生成します:

放棄されたパッケージが見つからなかった場合、ツールはコード 0 で終了し、1 つ以上の放棄されたパッケージが見つかった場合は 0 以外のコードで終了します。これは、アドホック監査だけでなく、CI チェックとしても使用できることを意味します。

以上が放棄された PyPI パッケージの特定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。