我有一个软件包依赖项,其最新发布日期大约为3个月。同时,他们开发了我想使用的新功能。
显然
pipenv install <dep-package>
不会让我使用这些功能。但是
pipenv install -e git+<git-URL>@master#egg=<dep-package>
将。
现在这是一种不好的做法,还是考虑使用pipenv锁定版本可以吗?如果有人使用我的软件包进行pipenv install,它会从我在master分支上锁定的提交中安装锁定版本,对吗?因此,从原则上讲,即使他们在下一个正式版本发布之前对master分支进行了实质性修改,也应该是安全的。
谢谢