使用 Poetry 更新 Python 依赖项的最佳实践是什么?

问题描述 投票:0回答:1

在 github 上使用诗歌时自动更新 python 依赖项的最佳实践是什么?

我只需设置一个在新分支中运行 

poetry update
(https://python-poetry.org/docs/cli/#update) 并打开 PR 的操作。

这种方法使得 dependentabot 和 renovate 变得不必要,并且由于我习惯于与其他编程语言一起工作,所以我想仔细检查我对最佳实践的直觉是否是好的。

旁注:由于这个问题,诗歌+dependabot似乎不是一个好的选择(我还没有找到解决这个问题的好方法):https://github.com/dependabot/dependabot-core/issues /4435

python dependencies dependency-management python-poetry
1个回答
2
投票

poetry update
pyproject.toml
中给出的版本范围内更新您的依赖项。它非常有效地更新您的 
poetry.lock
文件并安装更新的软件包。

在 Update-CI 中,您可能不想安装任何东西。所以运行 

poetry lock
来代替。

目前,没有 

poetry
命令也可以升级 
pyproject.toml
中给出的版本范围。如果您有类似 
^1.0.0
作为依赖项的版本范围,则 
poetry update
poetry lock
永远不会为您提供此依赖项的 
2.0.0
版本。

我在 

renovate
[docs] [repo] [home] 进行所有更新工作方面拥有非常好的经验。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.