Инструменты установки Python: как я могу указать частный репозиторий в install_requires?

Question 1

Я создаю setup.pyфайл для проекта, который зависит от частных репозиториев GitHub. Соответствующие части файла выглядят так:

from setuptools import setup
setup(name='my_project',
    ...,
    install_requires=[
        'public_package',
        'other_public_package',
        'private_repo_1',
        'private_repo_2',
    ],
    dependency_links=[
        'https://github.com/my_account/private_repo_1/master/tarball/',
        'https://github.com/my_account/private_repo_2/master/tarball/',
    ],
    ...,
)

Я использую setuptoolsвместо того , distutilsпотому что последнее не поддерживают install_requiresи dependency_linksаргументы за этот ответ.

Вышеупомянутый установочный файл не может получить доступ к частным репозиториям с ошибкой 404 - чего и следовало ожидать, поскольку GitHub возвращает 404 на неавторизованные запросы для частного репозитория. Однако я не могу понять, как сделать setuptoolsаутентификацию.

Вот несколько вещей, которые я пробовал:

Используйте git+ssh://вместо https://in, dependency_linksкак если бы я устанавливал репо с pip. Это не удается, потому что setuptools не распознает этот протокол («неизвестный тип URL: git + ssh»), хотя в документации по распространению указано, что это необходимо. То же git+httpsи git+http.
https://<username>:<password>@github.com/...- до сих пор получить 404. (Этот метод не работает с curlили wgetиз командной строки либо - хотя curl -u <username> <repo_url> -O <output_file_name>делает работу.)
Обновление setuptools (0.9.7) и virtualenv (1.10) до последних версий. Также попытался установить дистрибутив, хотя в этом обзоре говорится, что он был снова объединен с setuptools. В любом случае, никаких кубиков.

В настоящее время я только что setup.pyраспечатал предупреждение о том, что частные репозитории необходимо загружать отдельно. Это явно далеко не идеально. Я чувствую, что мне не хватает чего-то очевидного, но не могу представить, что это могло быть. :)

Дубликат иш вопрос, без ответа здесь .

Question 2

Я пытался заставить это работать для установки с помощью pip, но вышеуказанное не сработало для меня. Из [1] я понял, что PEP508следует использовать стандарт, из [2] я получил пример, который действительно работает (по крайней мере, для моего случая).

Пожалуйста, обратите внимание; это с pip 20.0.2наPython 3.7.4

setup(
    name='<package>',
...
    install_requires=[
        '<normal_dependency>',
         # Private repository
        '<dependency_name> @ git+ssh://git@github.com/<user>/<repo_name>@<branch>',
         # Public repository
        '<dependency_name> @ git+https://github.com/<user>/<repo_name>@<branch>',
    ],
)

После указания моего пакета установка работает нормально (также с -eнастройками и без необходимости указывать --process-dependency-links).

Ссылки [1] https://github.com/pypa/pip/issues/4187 [2] https://github.com/pypa/pip/issues/5566

Question 3

Вот что у меня сработало:

  install_requires=[
      'private_package_name==1.1',
  ],
  dependency_links=[
      'git+ssh://git@github.com/username/private_repo.git#egg=private_package_name-1.1',
  ]

Обратите внимание, что в названии яйца должен быть номер версии, иначе он скажет, что не может найти пакет.

Question 4

Я не смог найти никакой хорошей документации по этому поводу, но нашел решение в основном методом проб и ошибок. Кроме того, установка из pip и setuptools имеет некоторые тонкие различия; но этот способ должен работать для обоих.

GitHub (в настоящее время, по состоянию на август 2016 года) не предлагает простой способ получить zip / tarball с частными репозиториями. Итак, вам нужно указать setuptools, чтобы сообщить setuptools, что вы указываете на репозиторий git:

from setuptools import setup
import os
# get deploy key from https://help.github.com/articles/git-automation-with-oauth-tokens/
github_token = os.environ['GITHUB_TOKEN']

setup(
    # ...
    install_requires='package',
    dependency_links = [
    'git+https://{github_token}@github.com/user/{package}.git/@{version}#egg={package}-0'
        .format(github_token=github_token, package=package, version=master)
        ]

Пара замечаний здесь:

Для частных репозиториев вам необходимо пройти аутентификацию с помощью GitHub; Самый простой способ, который я нашел, - создать токен oauth, поместить его в свою среду, а затем включить его с URL-адресом
Вы должны включить некоторый номер версии (здесь 0) в конце линии, даже если нет пакета на PyPI. Это должно быть настоящее число, а не слово.
Вам нужно git+указать в начале, чтобы указать setuptools, что он клонирует репо, а не указывает на zip / tarball.
version может быть веткой, тегом или хешем фиксации
Вам необходимо поставить --process-dependency-linksпри установке из pip

Question 5

Я нашел (хакерский) обходной путь:

#!/usr/bin/env python

from setuptools import setup
import os

os.system('pip install git+https://github-private.corp.com/user/repo.git@master')

setup( name='original-name'
     , ...
     , install_requires=['repo'] )

Я понимаю, что есть этические проблемы с использованием системного вызова в сценарии установки, но я не могу придумать другого способа сделать это.

Question 6

Через ответ Тома Хеммеса я обнаружил, что это единственное, что сработало для меня:

    install_requires=[
        '<package> @ https://github.com/<username>/<package>/archive/<branch_name>.zip']

Question 7

Использование URL-адреса архива из github работает для меня для общедоступных репозиториев. Например

dependency_links = [
  'https://github.com/username/reponame/archive/master.zip#egg=eggname-version',
]

Question 8

Изменить: похоже, это работает только с общедоступными репозиториями github, см. Комментарии.

dependency_links=[
    'https://github.com/my_account/private_repo_1/tarball/master#egg=private_repo_1',
    'https://github.com/my_account/private_repo_2/tarball/master#egg=private_repo_2',
],

Вышеупомянутый синтаксис, кажется, работает для меня с setuptools 1.0. На данный момент, по крайней мере, синтаксис добавления "# egg = project_name-version" к зависимостям VCS задокументирован в ссылке, которую вы дали для распространения документации .

Question 9

Это работа для нашего сценария:

пакет находится на github в частном репо
мы хотим установить его в пакеты сайтов (не в ./src с -e)
возможность использовать pip install -r requirements.txt
возможность использовать pip install -e reposdir (или из github), где зависимости указаны только в requirements.txt

https://github.com/pypa/pip/issues/3610#issuecomment-356687173

Answer 1

Я создаю setup.pyфайл для проекта, который зависит от частных репозиториев GitHub. Соответствующие части файла выглядят так:

from setuptools import setup
setup(name='my_project',
    ...,
    install_requires=[
        'public_package',
        'other_public_package',
        'private_repo_1',
        'private_repo_2',
    ],
    dependency_links=[
        'https://github.com/my_account/private_repo_1/master/tarball/',
        'https://github.com/my_account/private_repo_2/master/tarball/',
    ],
    ...,
)

Я использую setuptoolsвместо того , distutilsпотому что последнее не поддерживают install_requiresи dependency_linksаргументы за этот ответ.

Вышеупомянутый установочный файл не может получить доступ к частным репозиториям с ошибкой 404 - чего и следовало ожидать, поскольку GitHub возвращает 404 на неавторизованные запросы для частного репозитория. Однако я не могу понять, как сделать setuptoolsаутентификацию.

Вот несколько вещей, которые я пробовал:

Используйте git+ssh://вместо https://in, dependency_linksкак если бы я устанавливал репо с pip. Это не удается, потому что setuptools не распознает этот протокол («неизвестный тип URL: git + ssh»), хотя в документации по распространению указано, что это необходимо. То же git+httpsи git+http.
https://<username>:<password>@github.com/...- до сих пор получить 404. (Этот метод не работает с curlили wgetиз командной строки либо - хотя curl -u <username> <repo_url> -O <output_file_name>делает работу.)
Обновление setuptools (0.9.7) и virtualenv (1.10) до последних версий. Также попытался установить дистрибутив, хотя в этом обзоре говорится, что он был снова объединен с setuptools. В любом случае, никаких кубиков.

В настоящее время я только что setup.pyраспечатал предупреждение о том, что частные репозитории необходимо загружать отдельно. Это явно далеко не идеально. Я чувствую, что мне не хватает чего-то очевидного, но не могу представить, что это могло быть. :)

Дубликат иш вопрос, без ответа здесь .

Answer 2

Пожалуйста, примите решение.

wieczorek1990

Answer 3

69

Я пытался заставить это работать для установки с помощью pip, но вышеуказанное не сработало для меня. Из [1] я понял, что PEP508следует использовать стандарт, из [2] я получил пример, который действительно работает (по крайней мере, для моего случая).

Пожалуйста, обратите внимание; это с pip 20.0.2наPython 3.7.4

setup(
    name='<package>',
...
    install_requires=[
        '<normal_dependency>',
         # Private repository
        '<dependency_name> @ git+ssh://git@github.com/<user>/<repo_name>@<branch>',
         # Public repository
        '<dependency_name> @ git+https://github.com/<user>/<repo_name>@<branch>',
    ],
)

После указания моего пакета установка работает нормально (также с -eнастройками и без необходимости указывать --process-dependency-links).

Ссылки [1] https://github.com/pypa/pip/issues/4187 [2] https://github.com/pypa/pip/issues/5566

Том Хеммс
источник

Теперь эта #egg=...часть кажется ненужной.

Хуазуо Гао

1

Благодаря! Вы абсолютно правы, и то, #eggи другое branchнеобязательно (см. Править), и это тоже работает git+https.

Tom Hemmes

1

Если вы используете ssh://и бегите Could not resolve hostnameизменить , :чтобы /в вашем клоне ссылке. У меня была эта ошибка с gitlab.

Delivejati

11

Кажется, это больше не работает, поскольку кажется, что setuptools ищет пакет на PyPi с именем зависимости:, Reading https://pypi.org/simple/some-fake-name/а затем Couldn't find index page for 'some_fake_name' (maybe misspelled?). В конце концов, последняя отображаемая ошибка

error: Could not find suitable distribution for Requirement.parse('some_fake_name@ git+ssh://git@github.com/cglacet/quadtree.git')

cglacet

1

Подчеркните, что <dependency_name> - это не то же самое, что <repo_name> И вы можете заменить 'ssh: // git @' на 'https: //', если это публичное репо

Фил П.

Answer 4

Теперь эта #egg=...часть кажется ненужной.

Хуазуо Гао

Answer 5

1

Благодаря! Вы абсолютно правы, и то, #eggи другое branchнеобязательно (см. Править), и это тоже работает git+https.

Tom Hemmes

Answer 6

1

Если вы используете ssh://и бегите Could not resolve hostnameизменить , :чтобы /в вашем клоне ссылке. У меня была эта ошибка с gitlab.

Delivejati

Answer 7

11

Кажется, это больше не работает, поскольку кажется, что setuptools ищет пакет на PyPi с именем зависимости:, Reading https://pypi.org/simple/some-fake-name/а затем Couldn't find index page for 'some_fake_name' (maybe misspelled?). В конце концов, последняя отображаемая ошибка

error: Could not find suitable distribution for Requirement.parse('some_fake_name@ git+ssh://git@github.com/cglacet/quadtree.git')

cglacet

Answer 8

1

Подчеркните, что <dependency_name> - это не то же самое, что <repo_name> И вы можете заменить 'ssh: // git @' на 'https: //', если это публичное репо

Фил П.

Answer 9

41

Вот что у меня сработало:

  install_requires=[
      'private_package_name==1.1',
  ],
  dependency_links=[
      'git+ssh://git@github.com/username/private_repo.git#egg=private_package_name-1.1',
  ]

Обратите внимание, что в названии яйца должен быть номер версии, иначе он скажет, что не может найти пакет.

вадимг
источник

3

Привет, vadimg - Какую версию setuptools / distribute вы используете? Я получаю "Unknown url type: git + ssh", используя distribute 0.7.3 (последняя версия).

Эрик П.

2

У меня это не сработало 3 года спустя ... Получил: Не удалось найти версию, которая удовлетворяет требованиям

jsmedmar

7

По состоянию на 28 октября 2016 г. этот подход кажется неработоспособным

Макс

1

С современными пипсами вам нужно включить опцию, что-то вродеpip install --process-dependency-links ...

Эш Берлин-Тейлор

2

--process-dpendency-linksустарел, см. мой ответ с использованием спецификации URL-адреса PEP508

Tom Hemmes

Answer 10

3

Привет, vadimg - Какую версию setuptools / distribute вы используете? Я получаю "Unknown url type: git + ssh", используя distribute 0.7.3 (последняя версия).

Эрик П.

Answer 11

2

У меня это не сработало 3 года спустя ... Получил: Не удалось найти версию, которая удовлетворяет требованиям

jsmedmar

Answer 12

7

По состоянию на 28 октября 2016 г. этот подход кажется неработоспособным

Макс

Answer 13

1

С современными пипсами вам нужно включить опцию, что-то вродеpip install --process-dependency-links ...

Эш Берлин-Тейлор

Answer 14

2

--process-dpendency-linksустарел, см. мой ответ с использованием спецификации URL-адреса PEP508

Tom Hemmes

Answer 15

Я не смог найти никакой хорошей документации по этому поводу, но нашел решение в основном методом проб и ошибок. Кроме того, установка из pip и setuptools имеет некоторые тонкие различия; но этот способ должен работать для обоих.

GitHub (в настоящее время, по состоянию на август 2016 года) не предлагает простой способ получить zip / tarball с частными репозиториями. Итак, вам нужно указать setuptools, чтобы сообщить setuptools, что вы указываете на репозиторий git:

from setuptools import setup
import os
# get deploy key from https://help.github.com/articles/git-automation-with-oauth-tokens/
github_token = os.environ['GITHUB_TOKEN']

setup(
    # ...
    install_requires='package',
    dependency_links = [
    'git+https://{github_token}@github.com/user/{package}.git/@{version}#egg={package}-0'
        .format(github_token=github_token, package=package, version=master)
        ]

Пара замечаний здесь:

Для частных репозиториев вам необходимо пройти аутентификацию с помощью GitHub; Самый простой способ, который я нашел, - создать токен oauth, поместить его в свою среду, а затем включить его с URL-адресом
Вы должны включить некоторый номер версии (здесь 0) в конце линии, даже если нет пакета на PyPI. Это должно быть настоящее число, а не слово.
Вам нужно git+указать в начале, чтобы указать setuptools, что он клонирует репо, а не указывает на zip / tarball.
version может быть веткой, тегом или хешем фиксации
Вам необходимо поставить --process-dependency-linksпри установке из pip

Answer 16

Я получаю сообщение о невозможности найти тег или ветку. Несмотря на то, что частное репо, которое я пытаюсь клонировать, имеет тег.

trendsetter37

Answer 17

1

разобрался, в чем проблема. В vгитхабе к тегу добавлен тег . Поэтому мне нужно было использовать v1.1.0вместо этого 1.1.0в моем скрипте setup.py.

trendsetter37

Answer 18

4

Я нашел (хакерский) обходной путь:

#!/usr/bin/env python

from setuptools import setup
import os

os.system('pip install git+https://github-private.corp.com/user/repo.git@master')

setup( name='original-name'
     , ...
     , install_requires=['repo'] )

Я понимаю, что есть этические проблемы с использованием системного вызова в сценарии установки, но я не могу придумать другого способа сделать это.

cjohnson318
источник

да, это тоже был уродливый обходной путь для нас из-за следующего: github.com/pypa/pip/issues/2822

Tommy

Это единственный способ заставить его работать, хотя я согласился import pip. Ни ответ @ vadimg, ни это предложение в pypa / pip не сработали.

gens

5

Это установит зависимость, даже если запущено что-то, не связанное с установкой, например python setup.py --version.

WhyNotHugo

Answer 19

да, это тоже был уродливый обходной путь для нас из-за следующего: github.com/pypa/pip/issues/2822

Tommy

Answer 20

Это единственный способ заставить его работать, хотя я согласился import pip. Ни ответ @ vadimg, ни это предложение в pypa / pip не сработали.

gens

Answer 21

5

Это установит зависимость, даже если запущено что-то, не связанное с установкой, например python setup.py --version.

WhyNotHugo

Answer 22

Через ответ Тома Хеммеса я обнаружил, что это единственное, что сработало для меня:

    install_requires=[
        '<package> @ https://github.com/<username>/<package>/archive/<branch_name>.zip']

Answer 23

0

Использование URL-адреса архива из github работает для меня для общедоступных репозиториев. Например

dependency_links = [
  'https://github.com/username/reponame/archive/master.zip#egg=eggname-version',
]

Разогнан
источник

Как найти eggname-version?

cglacet

Answer 24

Как найти eggname-version?

cglacet

Answer 25

-1

Изменить: похоже, это работает только с общедоступными репозиториями github, см. Комментарии.

dependency_links=[
    'https://github.com/my_account/private_repo_1/tarball/master#egg=private_repo_1',
    'https://github.com/my_account/private_repo_2/tarball/master#egg=private_repo_2',
],

Вышеупомянутый синтаксис, кажется, работает для меня с setuptools 1.0. На данный момент, по крайней мере, синтаксис добавления "# egg = project_name-version" к зависимостям VCS задокументирован в ссылке, которую вы дали для распространения документации .

Wor
источник

Я по-прежнему получаю ту же ошибку 404. Являются ли репо в вашем случае конфиденциальными? Я знаю синтаксис # egg =, но не знаю, влияет ли он на аутентификацию.

Eric P

Извините, конечно, это был публичный репо-проект. Вероятно, нет никакого способа сделать это с текущими инструментами настройки, если URL-адреса https // <username>: <password> @ ... tarball не работают с частными репозиториями githubs, поскольку этот вопрос, похоже, также указывает: has-Trouble -download -git-archive-tarballs-from-private-repo

Wor

Вы также можете попробовать разрабатываемую версию setuptools и / или проверить код. Соответствующий код выглядит так : package_index: fetch_distribution (): 534 package_index.py:_download_url():736

Wor

Answer 26

Я по-прежнему получаю ту же ошибку 404. Являются ли репо в вашем случае конфиденциальными? Я знаю синтаксис # egg =, но не знаю, влияет ли он на аутентификацию.

Eric P

Answer 27

Извините, конечно, это был публичный репо-проект. Вероятно, нет никакого способа сделать это с текущими инструментами настройки, если URL-адреса https // <username>: <password> @ ... tarball не работают с частными репозиториями githubs, поскольку этот вопрос, похоже, также указывает: has-Trouble -download -git-archive-tarballs-from-private-repo

Wor

Answer 28

Вы также можете попробовать разрабатываемую версию setuptools и / или проверить код. Соответствующий код выглядит так : package_index: fetch_distribution (): 534 package_index.py:_download_url():736

Wor

Answer 29

Это работа для нашего сценария:

пакет находится на github в частном репо
мы хотим установить его в пакеты сайтов (не в ./src с -e)
возможность использовать pip install -r requirements.txt
возможность использовать pip install -e reposdir (или из github), где зависимости указаны только в requirements.txt

https://github.com/pypa/pip/issues/3610#issuecomment-356687173

Инструменты установки Python: как я могу указать частный репозиторий в install_requires?

Ответы: