ที่ทำงานเราใช้เซิร์ฟเวอร์ pypi ส่วนตัว เซิร์ฟเวอร์ pypi นี้มีการระบุไว้เป็นลิงค์พึ่งพา:
...
from setuptools import setup
config = ConfigParser.ConfigParser()
rc = os.path.join(os.path.expanduser('~'), '.pypirc')
config.read(rc)
dependency_links = [
'https://{}:{}@<private_url>'.format(
config.get('dc', 'username'), config.get('dc', 'password'))]
setup(
dependency_links=dependency_links,
...)สิ่งนี้ใช้ได้ดีในกรณีส่วนใหญ่ของเรา อย่างไรก็ตามเมื่อไม่นานมานี้เราต้องติดตั้งแพ็คเกจบนเซิร์ฟเวอร์ลูกค้า สำหรับสิ่งนี้เราต้องคัดลอกที่ถูกต้อง.pypircก่อนที่เราจะสามารถติดตั้งแพ็คเกจใด ๆ
รหัสข้างต้นก็รู้สึกเหมือนแฮ็คสกปรก
วิธีที่เหมาะสมในการระบุลิงค์พึ่งพาอย่างปลอดภัยโดยไม่ต้องใช้ข้อมูลประจำตัว hardcoding คืออะไร?
1
ฉันเห็นสิ่งที่คุณหมายถึง ไม่ใช่ว่าแฮ็คสกปรก แต่หมายความว่าคุณกำลังเชื่อมต่อการรับรองความถูกต้องกับการจัดการการพึ่งพาแบบต่อแพคเกจ วิธีการนี้ไม่สามารถพกพาหรือปรับขนาดได้
—
Joel Cornett