Задумываетесь о том, как малой кровью настроить карантин новых проектов в pip/pipx/poerty? С переменным успехом занимаетесь некромантией зависимостей, устанавливая актуальные на тот момент версии библиотек, дабы заработал функционал, сломанный из-за слишком новых либ? Тогда вы разделяете мою боль.
В докладе разберёмся, как взаимодействуют пакетные менеджеры с Python Package Index. Рассмотрим удобный способ осуществления карантина и создания WayBack-машины для корректной установки зависимостей старых проектов. Также узнаем, какой нелёгкий путь прошла команда разработки Warehouse, движка PyPI, для обеспечения нашей безопасности.