【发布时间】:2021-07-19 00:43:47
【问题描述】:
我搜索了一下,但找不到明确的答案。
目标是,拥有两个点指数,一个是私有指数,这将是第一要务。一个是标准的 PyPI。优先级是防止代码注入的安全风险。
假设我有一个名为 lib 的库,我配置了 index_url = http://my_private_pypi_repo 和 extra_index_url = https://pypi.org/simple
如果我pip install lib 和lib 都存在于两个索引中。什么索引将获得优先权?从哪里安装?
另外,如果我 pip install lib=0.0.2 但 lib 存在于我的私有索引中,版本为 0.0.1。是否也会考虑 PyPI?
什么是控制的好方法,如果某些库存在于私有索引中,它们只会从私有索引中获取,并且不会在 PyPI 中查找?
【问题讨论】:
标签: python pip pypi python-packaging