包管理器
包管理器
secpipw 可以保护直接 pip 安装,也可以保护 pipx、poetry 和 uv 中选定的加包流程。它会先推导出 pip install 计划并运行同一套供应链检查,然后再把真正的环境更新交给原始包管理器完成。
已支持的管理器
| 管理器 | 受保护入口 | 受保护命令 |
|---|---|---|
pip |
spip install requests |
install |
pipx |
spipx install black |
install、inject、run |
poetry |
spoetry add requests |
add、self add |
uv |
suv pip install requests |
pip install、add、tool install、tool run |
如何启动
Terminal window
spip install requests
spipx install black
spoetry add requests
suv pip install requests
外部包管理器使用专用受保护入口,不再使用 spip pipx、
spip poetry 或 spip uv 子命令。
secpipw 参数位置
对外部包管理器来说,secpipw 参数必须放在管理器命令之前。遇到第一个非 secpipw 参数后, 剩余内容都会交给原始包管理器。
Terminal window
spipx --spip-ignore-warning install black
suv --spip-ignore medium pip install requests
suv --sensitivity high tool install ruff
例如 suv pip install requests --spip-ignore medium 会把
--spip-ignore 交给 uv,而不是 secpipw。完整参数见
参数说明。
拒绝执行的情况
非安装类命令会直接透传给原始管理器。对于会改变安装内容、但 secpipw 暂时无法可靠翻译成 pip install 计划的命令,它会拒绝执行,而不是绕过检查继续运行。
| 管理器 | 当前会拒绝的安装相关命令 |
|---|---|
pipx |
upgrade、upgrade-all、reinstall、reinstall-all |
poetry |
当自定义来源无法翻译为 pip index 时,拒绝 add --source ... |
uv |
run、sync、pip sync、tool upgrade、tool upgrade-all |
下一步
继续阅读参数说明,查看完整 secpipw 参数列表。