这是一个创建于 696 天前的主题,其中的信息可能已经有所发展或是发生改变。
用golang的时候,都是go get,然后重写编译一下,拿到二进制文件就直接部署,只要能用就不会再去管。
使用Python的时候,部署用requirements.txt,但是心里痒痒,老想三天两头去pip list --outdate看有没有包更新。虽然知道更不更新都没什么大区别,但是总担心万一有个漏洞我没有更新。
不知道大家平时是怎么管理 python 程序的依赖和包更新等问题的?
 |
1
renmu 2022-12-19 15:48:55 +08:00 via Android
poetry
|
 |
2
dzdh 2022-12-19 16:02:20 +08:00
crontab 发邮件?
|
 |
3
coolair 2022-12-19 16:05:12 +08:00
不更新。
|
 |
6
locoz 2022-12-19 16:31:43 +08:00
如果你想要追新,可以考虑使用类似于 Renovate 的这种机器人服务,直接引入 Git 仓库让它自动检测依赖库有没有更新就好了。
如果追新主要是为了防漏洞,也有安全厂商搞的类似的机器人服务,同样的使用方式,但只会在有漏洞时提示你,不会什么新版本都让你更新。 |
 |
7
Bingchunmoli 2022-12-19 18:58:41 +08:00 via Android
别说更新了,pip 换个电脑或者环境甚至一段时间没用都出过 error
|
 |
8
YUX 2022-12-19 19:17:59 +08:00
mamba update --all
|
Select Language