CLI reference
参数说明
secpipw 在绝大多数情况下都像 python -m pip 一样工作。只有
spip install 这个 CLI 入口会消费 secpipw 自己的参数;没有列在这里的选项都会原样传给 pip。
命令结构
spip install [spip 参数] [pip install 参数] [requirements]
spip [任意其它 pip 命令]
secpipw install 参数
这些参数由 secpipw 自己消费,不会继续传给 pip。
--spip-ignore-warning
boolean
即使出现通常会暂停、询问或阻断安装的 warning,也继续安装。
- 可选值
- 不接收值。出现即启用。
- 默认值
- 关闭。
spip install requests --spip-ignore-warning
--spip-ignore <level>
low | medium | high
完全忽略指定严重程度及以下的 warning。被忽略的 warning 不会输出,不会询问,也不会阻断安装。 只可能产生被忽略级别 warning 的检查项会被跳过。
- 可选值
low、medium或high,大小写不敏感。- 默认值
- 关闭。
spip install requests --spip-ignore LOW
spip install requests --spip-ignore=MEDIUM
--spip-debug
boolean
输出 secpipw 的额外诊断信息,包括解析后的包列表,以及内部监控器遇到的错误。剩余安装参数仍会传入 pip。
- 可选值
- 不接收值。出现即启用。
- 默认值
- 关闭。
spip install requests --spip-debug
--spip-status
boolean
输出一行简短状态,确认本次 install 已经进入 secpipw 的 guarded install 路径。
- 可选值
- 不接收值。出现即启用。
- 默认值
- 关闭。
spip install requests --spip-status
--sensitivity <level>
low | medium | high
调整 warning gate 的严格程度。同时支持 --sensitivity medium 和
--sensitivity=medium 两种写法。
- 可选值
low、medium或high。- 默认值
low。
spip install requests --sensitivity medium
spip install requests --sensitivity=high
| 模式 | HIGH warning | MEDIUM warning | LOW warning |
|---|---|---|---|
low 默认 |
暂停安装 | 询问 y/n 确认 | 提示后继续 |
medium |
暂停安装 | 暂停安装 | 询问 y/n 确认 |
high |
暂停安装 | 暂停安装 | 暂停安装 |
在非交互环境里,secpipw 无法读取 y/n 确认,因此会直接暂停并返回非零退出码。只有在你已经确认风险来源并愿意承担后果时,才应该使用
--spip-ignore-warning。
pip 参数透传
对于 install 之外的命令,secpipw 会直接用相同参数运行
python -m pip。对于 spip install,只有上面列出的 secpipw 参数会被移除;其它内容都会作为
pip install 输入保留下来。
secpipw 会读取部分 pip install 参数,例如 --target、--user、
--prefix、--root 和 --python,用来定位需要监控
.pth 的目录。但它们仍然是 pip 参数,并会继续传入 guarded pip install 路径。
当安装目标是本地路径,或者 pip 显式使用 --no-index、--find-links
进入离线安装模式时,secpipw 会禁用 registry 元数据请求。因此像 pip install .
或本地 wheel 安装这类命令,不会再额外触发对 PyPI 或其它包索引的元数据查询。
这不会关闭本地安全检查。它只会跳过对本地或离线安装源没有意义的远端元数据查询。