можно использовать пип установить из мерзавца репо с помощью команды pip install git+https://github.com/...Можно ли безопасно использовать pip с git repo?
, но это безопасно для производственной среды? Есть ли способ защитить от его удаления без разветвления, размещения себя и слияния любых будущих обновлений?
Нет, он не на 100% «безопасен», github может спуститься, пока вам нужно проверить источник, автор может удалить репозиторий (или внести некоторые изменения в него) ecc. ЕСС.
С пипс Вы можете указать версию или тег вместе с репозиторием ссылка
например. мерзавца + мерзавец: //github.com/misterx/[email protected]
это проверка пересмотра 840d25bb9db9fbc801b9 независимо от новых версий, так что вы не заканчиваетесь с неизвестным новым (пунктирным) кодом.
Что я обычно делаю, это клонировать проект (если я не хочу синхронизировать его с багажником) на мою учетную запись github или где-то еще.
Что значит «защитить от его удаления»? Вы не можете контролировать то, что автор программного обеспечения делает с его репозиторием. Вы также не можете контролировать то, что автор программного обеспечения делает с его пакетом PIP. –
Я просто представляю себе сценарии, где что-то может произойти с этим репо (пользователь получает запрет, удаляет свою учетную запись, удаляет репо), что у меня больше нет доступа к ней. С пакетом на PyPi он кажется более защищенным от некоторых из этих сценариев. Возможно, я ошибаюсь ... – chrickso
Git децентрализована, поэтому никто не мешает вам клонировать репо. Слияние изменений в восходящем потоке тривиально в Git, это одна команда оболочки (вы можете запустить ее через cron или что-то еще) –