Newest Python PEPs
·
PEP 759:外部 Wheel 托管
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
该PEP定义了“.rim”文件格式,用于安全地在PyPI外部托管wheel文件,解决上传大小限制问题。它允许项目自定义wheel文件的下载URL,简化外部托管实现,并防止依赖混淆攻击。此提案保持PyPI作为Python包的中心索引。
🎯
关键要点
-
该PEP定义了.rim文件格式,用于安全地在PyPI外部托管wheel文件。
-
此提案允许项目自定义wheel文件的下载URL,简化外部托管实现。
-
PEP不提议外部托管项目、包或其元数据。
-
PyPI对上传文件大小和项目大小有默认限制,部分项目已获得例外。
-
wheel stub方法提供了PyPI与外部包索引之间的间接链接,避免了限制。
-
PEP 438曾尝试修改PyPI的发布文件托管方式,但最终被PEP 470撤回。
-
PEP 470推广使用多个显式仓库,支持完整的包索引和文件托管。
-
该PEP旨在避免依赖混淆攻击,提供更安全的外部托管方式。
-
PEP 708提供了关于依赖混淆攻击的背景,并提出了不同的解决方案。
-
该提案解决了PyPI的大小限制问题,允许超出限制的包进行托管。
➡️
