有多少Python包的版本是正确的?
原文英文,约600词,阅读约需2分钟。发表于: 。The other day, as I was looking into a database of vulnerabilities in Python packages, I realized that some of the package versions in there could not be easily parsed and compared with other...
作者研究了Python包的版本字符串,发现许多不符合PEP 440标准。他在虚拟环境中编写脚本,通过PyPI API收集了545,018个包的6,057,703个版本字符串。验证后发现0.09%的版本字符串有问题。大多数符合标准,但有些使用非标准后缀或提交哈希。pepver和parver库在某些情况下存在分歧,作者认为parver更准确。总体来说,Python包的版本管理状况良好。