我使用pip在多个用户可以访问的VM上安装Python库。一些库存储在私有物品上。为了使pip能够访问这个私有的神器,我提供了适当的用户名和密码。
如果在尝试访问工件时出错,则会自动创建文件pip.log。以下行是其中的一部分:
Cannot fetch index base URL https://user:password!@artifactory.../
如何防止pip在此日志文件中写入用户ID和密码?
答案 0 :(得分:2)
我无法找到相关文档,但pip支持~和.中的.netrc files:
machine artifactory.hostname
login username
password password
这些凭据不应显示在日志中。
答案 1 :(得分:0)
自2018年10月以来,pull request被合并以在URL中隐藏基本身份验证用户名和密码,因此这不再是问题,并且现在做的事情现在不应该在日志中公开它们,等等。