यह संभव है आदेश pip install git+https://github.com/...क्या यह एक गिट रेपो के साथ पीआईपी का उपयोग सुरक्षित है?
का उपयोग कर एक Git रेपो से स्थापित करने के लिए पिप उपयोग करने के लिए, लेकिन यह एक उत्पादन पर्यावरण के लिए सुरक्षित है? क्या इसे हटाने, इसे होस्ट करने, और भविष्य के अपडेटों को विलय किए बिना हटाए जाने से बचाने का कोई तरीका है?
नहीं, यह 100% "सुरक्षित" नहीं है, लेकिन स्रोत को चेकआउट करने के दौरान जिथब नीचे जा सकता है, लेखक भंडार को हटा सकता है (या इसमें कुछ बाधा डाल सकता है) ecc। ecc।
पिप के साथ आप रिपोजिटरी लिंक
जैसे के साथ एक साथ एक संशोधन या टैग को निर्दिष्ट कर सकते हैं। Git + Git: //github.com/misterx/[email protected]
इस संशोधन 840d25bb9db9fbc801b9 नए संस्करणों के कोई मायने नहीं रखता है ताकि आप अज्ञात नए (टूट) कोड के साथ समाप्त नहीं चेकआउट होगा।
मैं आमतौर पर प्रोजेक्ट क्लोन करना चाहता हूं (जब तक कि मैं ट्रंक के साथ सिंक में नहीं रहना चाहता) मेरे जीथब खाते या कहीं और।
आपका क्या मतलब है, "इसे हटाने से बचाएं"? आप इस बात को नियंत्रित नहीं कर सकते कि सॉफ़्टवेयर के लेखक अपने भंडार के साथ क्या करते हैं। न ही आप नियंत्रित कर सकते हैं कि सॉफ्टवेयर के लेखक अपने पीआईपी पैकेज के साथ क्या करते हैं। –
मैं बस परिदृश्यों की कल्पना कर रहा हूं जहां इस रेपो के लिए कुछ भी हो सकता है (उपयोगकर्ता को प्रतिबंधित किया जाता है, उसका खाता हटा देता है, रेपो हटा देता है) कि अब मुझे इसकी पहुंच नहीं होगी। पीईपीआई पर एक पैकेज के साथ, यह इन परिदृश्यों में से कुछ से अधिक सुरक्षित लगता है। शायद मैं गलत हूं ... – chrickso
गिट विकेन्द्रीकृत है, इसलिए कोई भी आपको रेपो क्लोनिंग से नहीं रोकता है। गिट में अपस्ट्रीम परिवर्तनों को विलय करना मामूली है, यह एक एकल शेल कमांड है (आप इसे क्रॉन या कुछ के माध्यम से चला सकते हैं) –