Python setuptools: Wie kann ich ein privates Repository unter install_requires auflisten?

Question 1

Ich erstelle eine setup.pyDatei für ein Projekt, das von privaten GitHub-Repositorys abhängt. Die relevanten Teile der Datei sehen folgendermaßen aus:

from setuptools import setup
setup(name='my_project',
    ...,
    install_requires=[
        'public_package',
        'other_public_package',
        'private_repo_1',
        'private_repo_2',
    ],
    dependency_links=[
        'https://github.com/my_account/private_repo_1/master/tarball/',
        'https://github.com/my_account/private_repo_2/master/tarball/',
    ],
    ...,
)

Ich verwende setuptoolsanstelle von, distutilsweil letzteres die install_requiresund dependency_linksArgumente gemäß dieser Antwort nicht unterstützt .

Die obige Setup-Datei greift nicht mit einem 404-Fehler auf die privaten Repos zu - was zu erwarten ist, da GitHub einen 404 an nicht autorisierte Anforderungen für ein privates Repository zurückgibt. Ich kann jedoch nicht herausfinden, wie ich mich setuptoolsauthentifizieren soll.

Hier sind einige Dinge, die ich versucht habe:

Verwenden Sie git+ssh://statt https://in dependency_linkswie bei der Installation des Repos mit pip. Dies schlägt fehl, weil setuptools dieses Protokoll nicht erkennt ("unbekannter URL-Typ: git + ssh"), obwohl die Distributionsdokumentation dies vorschreibt . Ditto git+httpsund git+http.
https://<username>:<password>@github.com/...- Erhalte immer noch eine 404. (Diese Methode funktioniert auch nicht mit curloder wgetüber die Befehlszeile - obwohl curl -u <username> <repo_url> -O <output_file_name>sie funktioniert.)
Aktualisieren von setuptools (0.9.7) und virtualenv (1.10) auf die neuesten Versionen. Ich habe auch versucht, Distribute zu installieren, obwohl diese Übersicht besagt, dass es wieder in Setuptools zusammengeführt wurde. So oder so, keine Würfel.

Derzeit habe ich nur setup.pyeine Warnung ausgedruckt, dass die privaten Repos separat heruntergeladen werden müssen. Dies ist offensichtlich nicht ideal. Ich habe das Gefühl, dass etwas Offensichtliches fehlt, kann mir aber nicht vorstellen, was es sein könnte. :) :)

Doppelte Frage ohne Antworten hier .

Question 2

Ich habe versucht, dies für die Installation mit pip zum Laufen zu bringen, aber das oben Genannte hat bei mir nicht funktioniert. Aus [1] habe ich verstanden, dass der PEP508Standard verwendet werden sollte, aus [2] habe ich ein Beispiel abgerufen, das tatsächlich funktioniert (zumindest für meinen Fall).

Bitte beachten Sie; das ist mit pip 20.0.2aufPython 3.7.4

setup(
    name='<package>',
...
    install_requires=[
        '<normal_dependency>',
         # Private repository
        '<dependency_name> @ git+ssh://[email protected]/<user>/<repo_name>@<branch>',
         # Public repository
        '<dependency_name> @ git+https://github.com/<user>/<repo_name>@<branch>',
    ],
)

Nachdem Sie mein Paket auf diese Weise angegeben haben, funktioniert die Installation einwandfrei (auch mit -eEinstellungen und ohne Angabe --process-dependency-links).

Referenzen [1] https://github.com/pypa/pip/issues/4187 [2] https://github.com/pypa/pip/issues/5566

Question 3

Folgendes hat bei mir funktioniert:

  install_requires=[
      'private_package_name==1.1',
  ],
  dependency_links=[
      'git+ssh://[email protected]/username/private_repo.git#egg=private_package_name-1.1',
  ]

Beachten Sie, dass Sie die Versionsnummer im Eiernamen haben müssen, da sonst das Paket nicht gefunden werden kann.

Question 4

Ich konnte keine gute Dokumentation dazu finden, bin aber hauptsächlich durch Ausprobieren auf die Lösung gestoßen. Darüber hinaus weist die Installation von pip & setuptools einige subtile Unterschiede auf. aber dieser Weg sollte für beide funktionieren.

GitHub bietet (derzeit ab August 2016) keine einfache Möglichkeit, den Zip / Tarball von privaten Repos zu erhalten. Sie müssen also auf setuptools zeigen, um setuptools mitzuteilen, dass Sie auf ein Git-Repo zeigen:

from setuptools import setup
import os
# get deploy key from https://help.github.com/articles/git-automation-with-oauth-tokens/
github_token = os.environ['GITHUB_TOKEN']

setup(
    # ...
    install_requires='package',
    dependency_links = [
    'git+https://{github_token}@github.com/user/{package}.git/@{version}#egg={package}-0'
        .format(github_token=github_token, package=package, version=master)
        ]

Ein paar Anmerkungen hier:

Für private Repos müssen Sie sich bei GitHub authentifizieren. Der einfachste Weg, den ich gefunden habe, besteht darin, ein Oauth-Token zu erstellen, dieses in Ihrer Umgebung abzulegen und es dann in die URL aufzunehmen
Sie müssen am Ende des Links eine Versionsnummer (hier ist 0) einfügen, auch wenn auf PyPI kein Paket vorhanden ist. Dies muss eine tatsächliche Zahl sein, kein Wort.
Sie müssen ein Vorwort verwenden git+, um setuptools mitzuteilen, dass das Repo geklont werden soll, anstatt auf einen Reißverschluss / Tarball zu zeigen
version kann ein Zweig, ein Tag oder ein Commit-Hash sein
Sie müssen liefern, --process-dependency-linkswenn Sie von Pip installieren

Question 5

Ich habe eine (hackige) Problemumgehung gefunden:

#!/usr/bin/env python

from setuptools import setup
import os

os.system('pip install git+https://github-private.corp.com/user/repo.git@master')

setup( name='original-name'
     , ...
     , install_requires=['repo'] )

Ich verstehe, dass es ethische Probleme mit einem Systemaufruf in einem Setup-Skript gibt, aber ich kann mir keinen anderen Weg vorstellen, dies zu tun.

Question 6

Über die Antwort von Tom Hemmes stellte ich fest, dass dies das einzige ist, was für mich funktioniert hat:

    install_requires=[
        '<package> @ https://github.com/<username>/<package>/archive/<branch_name>.zip']

Question 7

Die Verwendung der Archiv-URL von github funktioniert für mich in öffentlichen Repositorys. Z.B

dependency_links = [
  'https://github.com/username/reponame/archive/master.zip#egg=eggname-version',
]

Question 8

Bearbeiten: Dies scheint nur mit öffentlichen Github-Repositorys zu funktionieren, siehe Kommentare.

dependency_links=[
    'https://github.com/my_account/private_repo_1/tarball/master#egg=private_repo_1',
    'https://github.com/my_account/private_repo_2/tarball/master#egg=private_repo_2',
],

Die obige Syntax scheint für mich mit setuptools 1.0 zu funktionieren. Derzeit ist zumindest die Syntax zum Hinzufügen von "#gg = project_name-version" zu VCS-Abhängigkeiten in dem Link dokumentiert, den Sie zum Verteilen der Dokumentation angegeben haben .

Question 9

Diese Arbeit für unser Szenario:

Paket ist auf Github in einem privaten Repo
wir wollen es in Site-Paketen installieren (nicht in ./src mit -e)
in der Lage sein, pip install -r require.txt zu verwenden
In der Lage sein, pip install -e reposdir (oder von github) zu verwenden, wobei die Abhängigkeiten nur in den Anforderungen.txt angegeben sind

https://github.com/pypa/pip/issues/3610#issuecomment-356687173

Answer 1

Ich erstelle eine setup.pyDatei für ein Projekt, das von privaten GitHub-Repositorys abhängt. Die relevanten Teile der Datei sehen folgendermaßen aus:

from setuptools import setup
setup(name='my_project',
    ...,
    install_requires=[
        'public_package',
        'other_public_package',
        'private_repo_1',
        'private_repo_2',
    ],
    dependency_links=[
        'https://github.com/my_account/private_repo_1/master/tarball/',
        'https://github.com/my_account/private_repo_2/master/tarball/',
    ],
    ...,
)

Ich verwende setuptoolsanstelle von, distutilsweil letzteres die install_requiresund dependency_linksArgumente gemäß dieser Antwort nicht unterstützt .

Die obige Setup-Datei greift nicht mit einem 404-Fehler auf die privaten Repos zu - was zu erwarten ist, da GitHub einen 404 an nicht autorisierte Anforderungen für ein privates Repository zurückgibt. Ich kann jedoch nicht herausfinden, wie ich mich setuptoolsauthentifizieren soll.

Hier sind einige Dinge, die ich versucht habe:

Verwenden Sie git+ssh://statt https://in dependency_linkswie bei der Installation des Repos mit pip. Dies schlägt fehl, weil setuptools dieses Protokoll nicht erkennt ("unbekannter URL-Typ: git + ssh"), obwohl die Distributionsdokumentation dies vorschreibt . Ditto git+httpsund git+http.
https://<username>:<password>@github.com/...- Erhalte immer noch eine 404. (Diese Methode funktioniert auch nicht mit curloder wgetüber die Befehlszeile - obwohl curl -u <username> <repo_url> -O <output_file_name>sie funktioniert.)
Aktualisieren von setuptools (0.9.7) und virtualenv (1.10) auf die neuesten Versionen. Ich habe auch versucht, Distribute zu installieren, obwohl diese Übersicht besagt, dass es wieder in Setuptools zusammengeführt wurde. So oder so, keine Würfel.

Derzeit habe ich nur setup.pyeine Warnung ausgedruckt, dass die privaten Repos separat heruntergeladen werden müssen. Dies ist offensichtlich nicht ideal. Ich habe das Gefühl, dass etwas Offensichtliches fehlt, kann mir aber nicht vorstellen, was es sein könnte. :) :)

Doppelte Frage ohne Antworten hier .

Answer 2

Bitte akzeptieren Sie eine Lösung.

wieczorek1990

Answer 3

65

Ich habe versucht, dies für die Installation mit pip zum Laufen zu bringen, aber das oben Genannte hat bei mir nicht funktioniert. Aus [1] habe ich verstanden, dass der PEP508Standard verwendet werden sollte, aus [2] habe ich ein Beispiel abgerufen, das tatsächlich funktioniert (zumindest für meinen Fall).

Bitte beachten Sie; das ist mit pip 20.0.2aufPython 3.7.4

setup(
    name='<package>',
...
    install_requires=[
        '<normal_dependency>',
         # Private repository
        '<dependency_name> @ git+ssh://[email protected]/<user>/<repo_name>@<branch>',
         # Public repository
        '<dependency_name> @ git+https://github.com/<user>/<repo_name>@<branch>',
    ],
)

Nachdem Sie mein Paket auf diese Weise angegeben haben, funktioniert die Installation einwandfrei (auch mit -eEinstellungen und ohne Angabe --process-dependency-links).

Referenzen [1] https://github.com/pypa/pip/issues/4187 [2] https://github.com/pypa/pip/issues/5566

Tom Hemmes
quelle

Der #egg=...Teil scheint jetzt unnötig.

Huazuo Gao

1

Vielen Dank! Sie haben absolut Recht, beide #eggund branchsind optional (siehe Bearbeiten) und es funktioniert auch für git+https.

Tom Hemmes

1

Wenn Sie ssh://in und führen Could not resolve hostnameÄnderung der :zu /Ihrer Klon URL. Ich hatte diesen Fehler mit Gitlab.

Delijati

11

Das scheint nicht mehr zu funktionieren, da setuptools auf PyPi nach einem Paket mit dem Abhängigkeitsnamen zu suchen scheint: Reading https://pypi.org/simple/some-fake-name/und dann Couldn't find index page for 'some_fake_name' (maybe misspelled?). Am Ende ist der letzte angezeigte Fehler

error: Could not find suitable distribution for Requirement.parse('some_fake_name@ git+ssh://[email protected]/cglacet/quadtree.git')

cglacet

1

Hervorheben, dass <Abhängigkeitsname> nicht mit <Repo-Name> identisch ist UND Sie 'ssh: // git @' durch 'https: //' ersetzen können, wenn es sich um ein öffentliches Repo handelt

Phil P

Answer 4

Der #egg=...Teil scheint jetzt unnötig.

Huazuo Gao

Answer 5

1

Vielen Dank! Sie haben absolut Recht, beide #eggund branchsind optional (siehe Bearbeiten) und es funktioniert auch für git+https.

Tom Hemmes

Answer 6

1

Wenn Sie ssh://in und führen Could not resolve hostnameÄnderung der :zu /Ihrer Klon URL. Ich hatte diesen Fehler mit Gitlab.

Delijati

Answer 7

11

Das scheint nicht mehr zu funktionieren, da setuptools auf PyPi nach einem Paket mit dem Abhängigkeitsnamen zu suchen scheint: Reading https://pypi.org/simple/some-fake-name/und dann Couldn't find index page for 'some_fake_name' (maybe misspelled?). Am Ende ist der letzte angezeigte Fehler

error: Could not find suitable distribution for Requirement.parse('some_fake_name@ git+ssh://[email protected]/cglacet/quadtree.git')

cglacet

Answer 8

1

Hervorheben, dass <Abhängigkeitsname> nicht mit <Repo-Name> identisch ist UND Sie 'ssh: // git @' durch 'https: //' ersetzen können, wenn es sich um ein öffentliches Repo handelt

Phil P

Answer 9

41

Folgendes hat bei mir funktioniert:

  install_requires=[
      'private_package_name==1.1',
  ],
  dependency_links=[
      'git+ssh://[email protected]/username/private_repo.git#egg=private_package_name-1.1',
  ]

Beachten Sie, dass Sie die Versionsnummer im Eiernamen haben müssen, da sonst das Paket nicht gefunden werden kann.

vadimg
quelle

3

Hallo vadimg - Welche Version von setuptools / Distribute verwenden Sie? Ich erhalte "Unbekannter URL-Typ: git + ssh" mit Distribute 0.7.3 (die neueste Version).

Eric P

2

Dies funktionierte nicht für mich 3 Jahre später ... Got: Konnte keine Version finden, die die Anforderung erfüllt

jsmedmar

7

Ab dem 28. Oktober 2016 scheint dieser Ansatz gebrochen

Max

1

Mit modernen Pip benötigen Sie eine Option , um, so etwas wiepip install --process-dependency-links ...

Ash Berlin-Taylor

2

--process-dpendency-linksist veraltet, siehe meine Antwort mit PEP508 URL-Spezifikation

Tom Hemmes

Answer 10

3

Hallo vadimg - Welche Version von setuptools / Distribute verwenden Sie? Ich erhalte "Unbekannter URL-Typ: git + ssh" mit Distribute 0.7.3 (die neueste Version).

Eric P

Answer 11

2

Dies funktionierte nicht für mich 3 Jahre später ... Got: Konnte keine Version finden, die die Anforderung erfüllt

jsmedmar

Answer 12

7

Ab dem 28. Oktober 2016 scheint dieser Ansatz gebrochen

Max

Answer 13

1

Mit modernen Pip benötigen Sie eine Option , um, so etwas wiepip install --process-dependency-links ...

Ash Berlin-Taylor

Answer 14

2

--process-dpendency-linksist veraltet, siehe meine Antwort mit PEP508 URL-Spezifikation

Tom Hemmes

Answer 15

Ich konnte keine gute Dokumentation dazu finden, bin aber hauptsächlich durch Ausprobieren auf die Lösung gestoßen. Darüber hinaus weist die Installation von pip & setuptools einige subtile Unterschiede auf. aber dieser Weg sollte für beide funktionieren.

GitHub bietet (derzeit ab August 2016) keine einfache Möglichkeit, den Zip / Tarball von privaten Repos zu erhalten. Sie müssen also auf setuptools zeigen, um setuptools mitzuteilen, dass Sie auf ein Git-Repo zeigen:

from setuptools import setup
import os
# get deploy key from https://help.github.com/articles/git-automation-with-oauth-tokens/
github_token = os.environ['GITHUB_TOKEN']

setup(
    # ...
    install_requires='package',
    dependency_links = [
    'git+https://{github_token}@github.com/user/{package}.git/@{version}#egg={package}-0'
        .format(github_token=github_token, package=package, version=master)
        ]

Ein paar Anmerkungen hier:

Für private Repos müssen Sie sich bei GitHub authentifizieren. Der einfachste Weg, den ich gefunden habe, besteht darin, ein Oauth-Token zu erstellen, dieses in Ihrer Umgebung abzulegen und es dann in die URL aufzunehmen
Sie müssen am Ende des Links eine Versionsnummer (hier ist 0) einfügen, auch wenn auf PyPI kein Paket vorhanden ist. Dies muss eine tatsächliche Zahl sein, kein Wort.
Sie müssen ein Vorwort verwenden git+, um setuptools mitzuteilen, dass das Repo geklont werden soll, anstatt auf einen Reißverschluss / Tarball zu zeigen
version kann ein Zweig, ein Tag oder ein Commit-Hash sein
Sie müssen liefern, --process-dependency-linkswenn Sie von Pip installieren

Answer 16

Ich erhalte die Meldung Tag oder Zweig nicht gefunden. Trotz der Tatsache, dass das private Repo, das ich zu klonen versuche, ein Tag hat.

Trendsetter37

Answer 17

1

fand heraus, was das Problem war. Dem Tag war ein vGithub vorangestellt. Also musste ich v1.1.0statt 1.1.0in meinem setup.py-Skript verwenden.

Trendsetter37

Answer 18

4

Ich habe eine (hackige) Problemumgehung gefunden:

#!/usr/bin/env python

from setuptools import setup
import os

os.system('pip install git+https://github-private.corp.com/user/repo.git@master')

setup( name='original-name'
     , ...
     , install_requires=['repo'] )

Ich verstehe, dass es ethische Probleme mit einem Systemaufruf in einem Setup-Skript gibt, aber ich kann mir keinen anderen Weg vorstellen, dies zu tun.

cjohnson318
quelle

Ja, dies war auch eine hässliche Problemumgehung für uns aufgrund der folgenden: github.com/pypa/pip/issues/2822

Tommy

Dies ist der einzige Weg, wie ich es zum Laufen bringen kann, obwohl ich mitgemacht habe import pip. Weder die Antwort von @ vadimg noch dieser Vorschlag in pypa / pip funktionierten.

Gens

4

Dadurch wird eine Abhängigkeit installiert, selbst wenn etwas ausgeführt wird, das nichts mit der Installation zu tun hat python setup.py --version.

WhyNotHugo

Answer 19

Ja, dies war auch eine hässliche Problemumgehung für uns aufgrund der folgenden: github.com/pypa/pip/issues/2822

Tommy

Answer 20

Dies ist der einzige Weg, wie ich es zum Laufen bringen kann, obwohl ich mitgemacht habe import pip. Weder die Antwort von @ vadimg noch dieser Vorschlag in pypa / pip funktionierten.

Gens

Answer 21

4

Dadurch wird eine Abhängigkeit installiert, selbst wenn etwas ausgeführt wird, das nichts mit der Installation zu tun hat python setup.py --version.

WhyNotHugo

Answer 22

Über die Antwort von Tom Hemmes stellte ich fest, dass dies das einzige ist, was für mich funktioniert hat:

    install_requires=[
        '<package> @ https://github.com/<username>/<package>/archive/<branch_name>.zip']

Answer 23

0

Die Verwendung der Archiv-URL von github funktioniert für mich in öffentlichen Repositorys. Z.B

dependency_links = [
  'https://github.com/username/reponame/archive/master.zip#egg=eggname-version',
]

Übertaktet
quelle

Wie findest du das eggname-version?

Cglacet

Answer 24

Wie findest du das eggname-version?

Cglacet

Answer 25

-1

Bearbeiten: Dies scheint nur mit öffentlichen Github-Repositorys zu funktionieren, siehe Kommentare.

dependency_links=[
    'https://github.com/my_account/private_repo_1/tarball/master#egg=private_repo_1',
    'https://github.com/my_account/private_repo_2/tarball/master#egg=private_repo_2',
],

Die obige Syntax scheint für mich mit setuptools 1.0 zu funktionieren. Derzeit ist zumindest die Syntax zum Hinzufügen von "#gg = project_name-version" zu VCS-Abhängigkeiten in dem Link dokumentiert, den Sie zum Verteilen der Dokumentation angegeben haben .

wor
quelle

Ich erhalte immer noch den gleichen 404-Fehler. Sind die Repos in Ihrem Fall privat? Ich kenne die Syntax # ei =, weiß aber nicht, dass sie die Authentifizierung beeinflusst.

Eric P

Entschuldigung, es war natürlich ein öffentliches Repo-Projekt. Es gibt wahrscheinlich keine Möglichkeit, dies mit aktuellen Setuptools zu tun, wenn https // <Benutzername>: <Kennwort> @ ... Tarball-URLs nicht mit privaten Githubs-Repositorys funktionieren, da diese Frage auch darauf hindeutet, dass Probleme beim Herunterladen auftreten -git-archive-tarballs-from-private-repo

wor

Sie können auch die Entwicklungsversion von setuptools ausprobieren und / oder den Code überprüfen. Der relevante Code scheint zu sein: package_index: fetch_distribution (): 534 package_index.py:_download_url():736

wor

Answer 26

Ich erhalte immer noch den gleichen 404-Fehler. Sind die Repos in Ihrem Fall privat? Ich kenne die Syntax # ei =, weiß aber nicht, dass sie die Authentifizierung beeinflusst.

Eric P

Answer 27

Entschuldigung, es war natürlich ein öffentliches Repo-Projekt. Es gibt wahrscheinlich keine Möglichkeit, dies mit aktuellen Setuptools zu tun, wenn https // <Benutzername>: <Kennwort> @ ... Tarball-URLs nicht mit privaten Githubs-Repositorys funktionieren, da diese Frage auch darauf hindeutet, dass Probleme beim Herunterladen auftreten -git-archive-tarballs-from-private-repo

wor

Answer 28

Sie können auch die Entwicklungsversion von setuptools ausprobieren und / oder den Code überprüfen. Der relevante Code scheint zu sein: package_index: fetch_distribution (): 534 package_index.py:_download_url():736

wor

Answer 29

Diese Arbeit für unser Szenario:

Paket ist auf Github in einem privaten Repo
wir wollen es in Site-Paketen installieren (nicht in ./src mit -e)
in der Lage sein, pip install -r require.txt zu verwenden
In der Lage sein, pip install -e reposdir (oder von github) zu verwenden, wobei die Abhängigkeiten nur in den Anforderungen.txt angegeben sind

https://github.com/pypa/pip/issues/3610#issuecomment-356687173

Python setuptools: Wie kann ich ein privates Repository unter install_requires auflisten?

Antworten: