通过散列来编辑requirements.txt
hashin的Python项目详细描述
一句警告!
散列的整个要点是您要检查您使用的包 在你的笔记本电脑上而且他们没有被篡改。那么你 可以放心地将它们安装到服务器上。
此工具从pypi(通过https)下载并运行 pip hash 在下载的文件中。
您应该检查下载的包 神智清醒,没有被篡改。你这样做就是跑 hashin 正常,但带有 --verbose标志。当你那样做的时候 它将打印相关文件的下载位置以及 文件不会被删除。例如:
$ hashin --verbose bgg /tmp/reqs.txt https://pypi.python.org/pypi/bgg/json * Latest version for 0.22.1 * Found URL https://pypi.python.org/packages/2.7/b/bgg/bgg-0.22.1-py2-none-any.whl * Re-using /var/folders/1x/2hf5hbs902q54g3bgby5bzt40000gn/T/bgg-0.22.1-py2-none-any.whl * Hash e5172c3fda0e8a42d1797fd1ff75245c3953d7c8574089a41a219204dbaad83d * Found URL https://pypi.python.org/packages/source/b/bgg/bgg-0.22.1.tar.gz * Re-using /var/folders/1x/2hf5hbs902q54g3bgby5bzt40000gn/T/bgg-0.22.1.tar.gz * Hash aaa53aea1cecb8a6e1288d6bfe52a51408a264a97d5c865c38b34ae16c9bff88 * Editing /tmp/reqs.txt
你可能没有时间一个接一个地排练 但是你应该知道审查过程是你的 责任。