ビルド システムで virtualenv と pip を多用して、Python の配信を分離しています。すべてが完全に自動化されており、今まで正常に機能していました。
数日前、問題が発生しました。間接的な依存関係がプライベート bitbucket リポジトリに移動され、pip がログイン/パスワードの入力を求め始めました。これは、継続的インテグレーション ツールにとって劇的なことでした...そしてある時点で、まったく同じ依存関係が pypi から削除されたため、環境をインストールできなくなりました。
一言で言えば、pip はユーザー/パスワードの入力を求め始めましたが、これはすぐに苦痛でした (すべての自動化ツールが永遠にハングアップしていました...)。そして今日以来、それは単に失敗しています。
どうすればもっと信頼できるものを手に入れることができるのだろうと思っていました。誰でも pypi からパッケージを削除できると思うので、それに完全に依存するのは安全ではありませんよね? 私はキャッシュを使用していて、それで十分だと思っていましたが、パッケージの存在を確認するために常にインターネットに接続しようとするようです。
ここで何が推奨されますか?すべてを手動でダウンロードし、setup.py の変数「dependency_links」を介してローカル パスのみを参照する必要がありますか? それとももっと賢いものがありますか?
ありがとう !エマニュエル