包管理器

包管理器

secpipw 可以保护直接 pip 安装,也可以保护 pipx、poetry 和 uv 中选定的加包流程。它会先推导出 pip install 计划并运行同一套供应链检查,然后再把真正的环境更新交给原始包管理器完成。


已支持的管理器

管理器 受保护入口 受保护命令
pip spip install requests install
pipx spipx install black installinjectrun
poetry spoetry add requests addself add
uv suv pip install requests pip installaddtool installtool run

如何启动

Terminal window
spip install requests
spipx install black
spoetry add requests
suv pip install requests

外部包管理器使用专用受保护入口,不再使用 spip pipxspip poetryspip uv 子命令。

secpipw 参数位置

对外部包管理器来说,secpipw 参数必须放在管理器命令之前。遇到第一个非 secpipw 参数后, 剩余内容都会交给原始包管理器。

Terminal window
spipx --spip-ignore-warning install black
suv --spip-ignore medium pip install requests
suv --sensitivity high tool install ruff

例如 suv pip install requests --spip-ignore medium 会把 --spip-ignore 交给 uv,而不是 secpipw。完整参数见 参数说明

拒绝执行的情况

非安装类命令会直接透传给原始管理器。对于会改变安装内容、但 secpipw 暂时无法可靠翻译成 pip install 计划的命令,它会拒绝执行,而不是绕过检查继续运行。

管理器 当前会拒绝的安装相关命令
pipx upgradeupgrade-allreinstallreinstall-all
poetry 当自定义来源无法翻译为 pip index 时,拒绝 add --source ...
uv runsyncpip synctool upgradetool upgrade-all

下一步

继续阅读参数说明,查看完整 secpipw 参数列表。

阅读参数说明