pip 忽略 setup.py 中的dependency_links

Question

我的 setup.py 中有 dependency_links：

...
dependency_links = ['http://github.com/robot-republic/python-s3/tarball/master.tar.gz#egg=python-s3'],
...

但它不起作用。但是 install_requires 工作正常。 也许还有另一种方法可以根据 setup.py 的要求设置 git repo？

Answer 1

This answer 应该会有所帮助。简而言之，您需要为#egg=python-s3 指定版本（或“dev”），使其看起来像#egg=python-s3-1.0.0。

基于@Cerin 评论的更新：

• Pip 1.5.x 有一个启用依赖链接处理的标志：--process-dependency-links。我没有测试它，因为我同意下面的观点。
• This discussion 似乎表明对 pip 使用依赖链接是一种不好的做法。尽管此功能已被弃用，但现在不再适用。私有包有一个有效的用例。

Answer 2

因为支持 pip 版本 18.1 PEP 508 URL。这意味着您不再需要已弃用的dependency_links。 您可以直接在 install_requires 列表中编写依赖项。 @Chad 的示例如下所示：

setup(
    name='yourpackage',
    version='1.7.5',
    packages=[],
    url='',
    license='',
    author='',
    author_email='',
    description='',
    install_requires=[
        'somepackage==1.2.0',
        'repo @ https://github.com/user/archive/master.zip#egg=repo-1.0.0',
        'anotherpackage==4.2.1'
    ],
)

要安装你的包，你可以简单地写：

pip install yourpackage

（没有--process-dependency-links）

Answer 3

我知道这是一个老问题，但是，万一你发现自己像我一样在这里，这对我有用。

我在 GitHub 上有一个包（未向 pypi 注册），它依赖于其他 GitHub（非 pypi）包。我花了很多时间试图弄清楚如何让 pip 正确处理这个问题。我将在此处包含我为修复它所做的工作。

将依赖项放在 requirements.txt 文件中是列出依赖项的首选方法。但是，您还需要在安装程序中填充 install_requires。正是在这个阶段，我遇到了 pip 不想从 GitHub 安装依赖项的障碍。

大多数地方，包括这个问题的答案，都会告诉您填充 setup 的 dependency_links 部分。 但是，您还需要使用 dependency_links 中引用的包的名称填充 install_requires 字段。

例如，如果您的 requirements.txt 包含以下内容。

somepackage==1.2.0
https://github.com/user/repo/tarball/master#egg=repo-1.0.0
anotherpackage==4.2.1

然后，您的 setup 调用应如下所示：

setup(
    name='yourpackage',
    version='1.7.5',
    packages=[],
    url='',
    license='',
    author='',
    author_email='',
    description='',
    install_requires=[
        'somepackage==1.2.0',
        'repo==1.0.0',
        'anotherpackage==4.2.1'
    ],
    dependency_links=[
        'https://github.com/user/repo/tarball/master#egg=repo-1.0.0'
    ]
)

好的，现在我们已经配置好了我们的包；安装它是下一个任务。这是我花了很多时间的地方。我不明白为什么指定dependency_links 显然什么也没做。诀窍是，在某些情况下，您需要为 pip 设置 allow-all-external（可以更具体）标志。例如：

pip install git+https://github.com/user/anotherrepo.git
--process-dependency-links --allow-all-external

大功告成！

免责声明：dependency_links 和标志 process-dependency-links 和 allow-all-external 已弃用，因此它们将很快被删除。在我花费的时间里，我找不到更好的首选方法并且仍然可以正常使用 pip 功能。

Answer 4

关于我发现的一些问题的几点说明，特别是从私人存储库安装的问题。

从 pip 和 setuptools 安装有一些细微的差别；但这种方式应该适用于两者。

from setuptools import setup
import os
# get deploy key from https://help.github.com/articles/git-automation-with-oauth-tokens/
github_token = os.environ['GITHUB_TOKEN']

setup(
    # ...
    install_requires='package',
    dependency_links = [
    'git+https://{github_token}@github.com/user/{package}.git/@{version}#egg={package}-0'
        .format(github_token=github_token, package=package, version=master)
        ]

这里有几点说明：

• 对于私有仓库，您需要通过 GitHub 进行身份验证；我发现最简单的方法是创建一个 oauth 令牌，将其放入您的环境中，然后将其包含在 URL 中
• 您需要在链接末尾包含 一些 版本号（这里是 0），即使 PyPI 上没有包。这必须是一个实际的数字，而不是一个字。
• 您需要在前面加上 git+ 来告诉 setuptools 它是克隆 repo，而不是指向 zip / tarball
• version 可以是分支、标签或提交哈希
• 如果从 pip 安装，您需要提供 --process-dependency-links

Answer 5

首先升级您的 pip 版本，因为这是一种新语法。

pip install pip --upgrade

然后执行以下操作：

install_requires=[
    'bleualign-git @ https://github.com/rsennrich/Bleualign/archive/<commit-hash or branch-name>.zip#egg=bleualign-git-1.0.0'
]

• 版本 1.0.0 和名称“bluealign-git”是随机选择的。
• 版本号是必须的。
• 我们建议使用名称“bleualign-git”来将其与主存储库版本区分开来。

希望这会有所帮助。

评论：

好的答案（赞成）。还想提一下，实际结果可能取决于平台和/或 pip 版本。我见过when it works，或seemingly works but did not really pull the dependency from the specified link，或只是being rejected。因此，我可能只会将此用作短期解决方法。尽可能坚持主流方式。

Answer 6

以上解决方案都没有以各自的明确形式对我有用。我将此添加为某些特定情况的另一种解决方案。 OP 在他们的远程仓库中有一个 tarball，但我在这里遇到了一个相关的案例：只有远程仓库中的源代码。

我有一个依赖项，它是 Azure DevOps 上的远程私有存储库。我想使用pip 来安装本地python 包并自动安装远程依赖项。远程存储库是一个带有setup.py 和一些源代码的python 包。回购没有像鸡蛋/轮子/tarballs这样的构建工件，只有.py文件。我可以使用pip install git+https://... 手动安装远程依赖项，因此我正确地怀疑远程存储库不需要 包含鸡蛋/轮子/tarball。

这是我的setup.py文件的相关行

setup.py

...

install_requires=["packagename @ git+https://dev.azure.com/.../_git/packagename"]