setup.py 的替代品

问题描述 投票:0回答:2

setup.py
有一个重大问题:

  • 无法安全解析

这会导致很多问题 - 无法安全分析,从 PyPI 读取 100k+ 包需要太多开销,源包无法自动转换为 Debian 和 Fedora 等本机系统格式。

那么,是否有其他方法可以使用静态数据格式(不是 setup.py)来描述和包装其内容来打包 Python 源代码?因此 

source package
只是源代码签出的 .zip 文件,不需要构建步骤的魔法。

python setup.py pypi
2个回答
0
投票

Python 轮子是您描述的问题的答案:http://pythonwheels.com/

但是,在撰写本文时,许多项目不提供轮子(但您可以自己构建它们。)

0
投票

当这个问题被问到时,答案是否定的。存在多个 PEP 来尝试标准化元数据(以及扩展安装所需的大多数信息)。这些问题在提出问题之后有后续行动,后来演变成了像 pyproject.toml

setup.cfg
这样的解决方案,现在允许安装 
setup.py
的软件包,甚至被 
PyPA 等工具采用和鼓励飞翔
. 也就是说,不利用这些可能性的软件包仍然存在,如果它们有你无法控制的

setup.py

,它们仍然会运行任意代码,你必须决定是否信任作者和社区用于报告恶意软件包。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.