pip
의 최신 버전은 사용자가 명시 적으로 --allow-external
옵션 (related answer)을 제공하지 않으면 패키지 파일을 PyPI에 업로드하지 않는 패키지를 설치하지 않았습니다.pip : 피할 수있는 해결 방법은 - 외부 - 외부입니까?
dirspec과 같은 라이브러리에 의존하는 패키지를 배포하고 싶습니다. 현재 내 패키지에 대해 다음 명령을 사용하여 패키지를 설치하도록 사용자에게 알려야합니다.
$ pip install --allow-external dirspec MyPackage
라이브러리 패키징과 관련해서는 더 문제가됩니다.
$ pip install --allow-external dirspec TheirPackage
이 situtation을 피하기 위해 어떤 해결 방법이 있습니까 : 내 패키지 라이브러리 인 경우 또한 다음 명령하여 패키지를 설치하는 사용자들에게 내 패키지에 의존하는 패키지의 저자 말할 필요?
--allow-external은 보안상의 해결책이 아닙니다. -pip는 여전히 외부 다운로드의 체크섬을 pypi에서 안전하게 획득 한 것으로 체크합니다. 반면에 OP가 - 허용되지 않는 - 확인되지 않음에 대한 해결 방법을 요구하면 실제로 보안 문제가 발생할 것입니다. 이 질문보기 : http://stackoverflow.com/q/21021326/42610 – liori