Al lavoro usiamo un server Pypi privato. Questo server Pypi è specificato come link di dipendenza:
...
from setuptools import setup
config = ConfigParser.ConfigParser()
rc = os.path.join(os.path.expanduser('~'), '.pypirc')
config.read(rc)
dependency_links = [
'https://{}:{}@<private_url>'.format(
config.get('dc', 'username'), config.get('dc', 'password'))]
setup(
dependency_links=dependency_links,
...)
Questo funziona bene nella maggior parte dei casi. Tuttavia, qualche tempo fa abbiamo dovuto installare pacchetti su un server client. Per questo abbiamo dovuto copiare un .pypirc
valido prima di poter installare qualsiasi pacchetto.
Anche il codice sopra sembra solo un trucco sporco.
Qual è il modo corretto per specificare i collegamenti di dipendenza protetti senza le credenziali di hardcoding?