Безопасно ли использовать pip с РЕПО git?
можно использовать pip для установки из репозитория Git с помощью команды
pip install git+https://github.com/...
но безопасно ли это для производственной среды? Есть ли способ защитить его от удаления без разветвления, размещения себя и слияния любых будущих обновлений?
1 ответов
нет, это не 100% "безопасно", github может спуститься, пока вам нужно проверить источник, автор может удалить репозиторий (или сделать некоторые разрушительные изменения в нем) ecc. ecc.
с помощью pip вы можете указать ревизию или тег вместе со ссылкой репозитория
например. git+git://github.com/misterx/projectname.git@840d25bb9db9fbc801b9
это проверит ревизию 840d25bb9db9fbc801b9 независимо от новых версий, поэтому вы не закончите с неизвестной новее (сломан) код.
обычно я клонирую проект (если не хочу синхронизироваться с trunk) в свою учетную запись github или где-то еще.