1. ホーム
  2. 質問と答え
  3. git repoでpipを使っても安全ですか?

git repoでpipを使っても安全ですか?

2012-05-29 12 views
6

pip install git+https://github.com/...git repoでpipを使っても安全ですか?

コマンド を使用してgitのレポからインストールするためにピップを使用することが可能であるが、これは生産環境のために安全ですか?それを忘れることなく、自分自身をホストし、将来の更新をマージすることなく、削除されないようにする方法はありますか?

出典

2012-05-29 chrickso

+0

「削除されないようにする」とはどういう意味ですか?彼のリポジトリでソフトウェアの作者が何をするのかを制御することはできません。また、ソフトウェアの作者が自分のPIPパッケージで行うことを制御することもできません。 –

+0

私はもうこのレポに何かが起こる可能性があるシナリオを想像しているだけです(ユーザーは禁止され、アカウントが削除され、レポが削除されます)。 PyPiのパッケージでは、これらのシナリオの一部から保護されているようです。たぶん私は間違っている... – chrickso

+0

Gitは分散されているので、誰もリポジトリのクローンを作成しない。アップストリームの変更をマージすることはGitではほんのわずかですが、これは単一のシェルコマンドです(cronなどで実行できます) –

答えて

7

いいえ、100%安全ではありません。ソースをチェックアウトする必要がある間にgithubがダウンする可能性があります。作成者はリポジトリを削除することもできますし、eccに変更することもできます。 ecc。

はピップを使用すると、リポジトリのリンク

などと一緒にリビジョンまたはタグを指定することができます。 のgit +のgit://github.com/misterx/[email protected]

これは、新しいバージョンの関係なく、あなたは未知の新しい(壊れた)コードで終わらないように840d25bb9db9fbc801b9リビジョンをチェックアウトします。

私が通常行っていることは、自分のgithubアカウントや他の場所にプロジェクトをクローンすることです(私がトランクと同期しない限り)。

出典

2012-05-29 22:04:31

関連する問題

 関連する問題