CLI reference

参数说明

secpipw 在绝大多数情况下都像 python -m pip 一样工作。只有 spip install 这个 CLI 入口会消费 secpipw 自己的参数;没有列在这里的选项都会原样传给 pip。


命令结构

Terminal window
spip install [spip 参数] [pip install 参数] [requirements]
spip [任意其它 pip 命令]

secpipw install 参数

这些参数由 secpipw 自己消费,不会继续传给 pip。

--spip-ignore-warning boolean

即使出现通常会暂停、询问或阻断安装的 warning,也继续安装。

可选值
不接收值。出现即启用。
默认值
关闭。
spip install requests --spip-ignore-warning
--spip-ignore <level> low | medium | high

完全忽略指定严重程度及以下的 warning。被忽略的 warning 不会输出,不会询问,也不会阻断安装。 只可能产生被忽略级别 warning 的检查项会被跳过。

可选值
lowmediumhigh,大小写不敏感。
默认值
关闭。
spip install requests --spip-ignore LOW
spip install requests --spip-ignore=MEDIUM
--spip-debug boolean

输出 secpipw 的额外诊断信息,包括解析后的包列表,以及内部监控器遇到的错误。剩余安装参数仍会传入 pip。

可选值
不接收值。出现即启用。
默认值
关闭。
spip install requests --spip-debug
--spip-status boolean

输出一行简短状态,确认本次 install 已经进入 secpipw 的 guarded install 路径。

可选值
不接收值。出现即启用。
默认值
关闭。
spip install requests --spip-status
--sensitivity <level> low | medium | high

调整 warning gate 的严格程度。同时支持 --sensitivity medium--sensitivity=medium 两种写法。

可选值
lowmediumhigh
默认值
low
spip install requests --sensitivity medium
spip install requests --sensitivity=high
模式 HIGH warning MEDIUM warning LOW warning
low 默认 暂停安装 询问 y/n 确认 提示后继续
medium 暂停安装 暂停安装 询问 y/n 确认
high 暂停安装 暂停安装 暂停安装

在非交互环境里,secpipw 无法读取 y/n 确认,因此会直接暂停并返回非零退出码。只有在你已经确认风险来源并愿意承担后果时,才应该使用 --spip-ignore-warning

pip 参数透传

对于 install 之外的命令,secpipw 会直接用相同参数运行 python -m pip。对于 spip install,只有上面列出的 secpipw 参数会被移除;其它内容都会作为 pip install 输入保留下来。

secpipw 会读取部分 pip install 参数,例如 --target--user--prefix--root--python,用来定位需要监控 .pth 的目录。但它们仍然是 pip 参数,并会继续传入 guarded pip install 路径。

当安装目标是本地路径,或者 pip 显式使用 --no-index--find-links 进入离线安装模式时,secpipw 会禁用 registry 元数据请求。因此像 pip install . 或本地 wheel 安装这类命令,不会再额外触发对 PyPI 或其它包索引的元数据查询。

这不会关闭本地安全检查。它只会跳过对本地或离线安装源没有意义的远端元数据查询。