pip 26.1 引入了通过 'pip lock' 生成锁文件以实现可复现的依赖管理,以及通过 '--uploaded-prior-to' 实现依赖冷却功能以避免安装新上传的包。该版本放弃了对 Python 3.9 的支持,并通过允许用户安装更旧、更稳定的包版本来增强安全性。这些功能解决了供应链风险并提高了开发工作流的可靠性。
背景
pip 是 Python 的默认包安装工具,对于管理 Python 项目中的依赖关系至关重要。近期版本在日益增长的供应链安全问题中专注于提高安全性和可复现性。
- 来源
- Simon Willison
- 发布时间
- 2026年4月28日 13:23
- 评分
- 6.0 / 10