我們通常要避免在應(yīng)用程序中依賴廢棄和棄用的軟件包。 pip-abandoned 可以幫助解決這個問題。在某些打包生態(tài)系統(tǒng)中,注冊表允許您將包標記為已棄用或放棄。例如在 npm 中:
和Packagist:
這還允許包管理器使用此元數(shù)據(jù)在安裝時提供警告:
PyPI沒有這個概念。注冊表不提供任何方法來放棄或棄用軟件包,這使得您更難判斷您是否依賴于不再維護的軟件包。然而,我們可以關(guān)注一些信號。其中最好的是:如果 PyPI 上的包鏈接到 GitHub 存儲庫并且該 GitHub 存儲庫已存檔,這是一個強烈的信號,表明該包本身不再維護。
pip-abandoned 考慮了多個信號,并允許我們搜索虛擬環(huán)境或requirements.txt 文件以識別可疑的廢棄或棄用的包。
如果發(fā)現(xiàn)廢棄的包,pip-abandoned 會產(chǎn)生一個摘要:
當未找到廢棄包時,該工具會以代碼 0 退出;當發(fā)現(xiàn)一個或多個廢棄包時,該工具會以非零代碼退出。這意味著您可以將其用作 CI 檢查以及臨時審核。
