我和一些队友在一个大型python代码库上工作。我们经常在其他python包上安装或更新依赖项,当其他人从git更新其主分支或我们在新系统上部署时,这不可避免地会导致问题。
我已经看到很多可用于在新计算机上部署环境的工具,这很棒。问题是这些工具只有在每次更新或添加包时每个人都不断更新相关文件(例如requirements.txt,setup.py,PyPI服务器上的tarball ...)时才有效。
我们使用Github的拉取请求系统进行代码审查。最好的方法是向审阅者指示依赖结构已经改变,促使审阅者检查必要的更新(也很好的是建立审阅者必须完成的清单,提醒他们做检查)。
其他人如何处理这个问题?
答案 0 :(得分:0)
我会强制使用带有网络代理或网络ACL的工具来阻止公共站点并建立内部服务,如gitlab,bitbucket,GitHub企业或内部pypi服务器,以强制使用某些标准。