Задать вопрос

Как заставить pip использовать сначала приватный реестр пакетов, а лишь потом pypi.org?

Привет, на днях сделал утилиту и разместил в приватном реестре пакетов. Коллеги начали устанавливать и писать, что она не работает. Посмотрел и удивился. Оказывается, пакет с таким же именем существует в официальном реестре пакетов pypi.org Локально не было этой проблемы, так как я указал версию пакета и раз ее не оказалось в официальном реестре, pip поставил ее из приватного реестра. Так это же дыра в безопасности.

Начал гуглить и увидел, что для pip реестры все одинаковые, и если есть коллизия имен, то он будет брать самую последнюю версию.

Я попробовал указать только один приватный реестр, но вот беда, тогда другие пакеты не могут быть найдены. Не работает.

Кто сталкивался с подобной проблемой и как ее разрешили? У нас приватные пакеты зависят от других приватных пакетов. Сначала посетила сумасшедшая мысль сделать приватный прокси-реестр, которые если не находит пакет в приватном идет в публичный. Но не хотелось бы усложнять вещи.

Спасибо за идеи и решения.
  • Вопрос задан
  • 118 просмотров
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Norkotik
Переименуй её и будет счастье)) {пакет}_stagor
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы