اتکا به بستههای متروکه و منسوخ در برنامههای ما معمولاً چیزی است که میخواهیم از آن اجتناب کنیم. pip-abandoned می تواند در این مورد کمک کند. در برخی از اکوسیستم های بسته بندی، رجیستری به شما این امکان را می دهد که بسته ای را به عنوان منسوخ یا رها شده علامت گذاری کنید. به عنوان مثال در NPM:
و بسته بندی:
این همچنین به مدیران بسته اجازه می دهد تا از این ابرداده برای ارائه هشدار در زمان نصب استفاده کنند:
PyPI این مفهوم را ندارد. رجیستری هیچ راهی برای رها کردن یا منسوخ کردن یک بسته ارائه نمی دهد، و این امر تشخیص اینکه آیا به بسته ای که دیگر نگهداری نمی شود تکیه می کنید یا نه، سخت تر می کند. با این حال، سیگنال هایی وجود دارد که می توانیم به آنها نگاه کنیم. بهترین آنها این است: اگر بسته ای در PyPI به یک مخزن GitHub پیوند داده شود و مخزن GitHub بایگانی شود، این یک سیگنال قوی است که خود بسته دیگر نگهداری نمی شود.
pip-abandoned چندین سیگنال را در نظر می گیرد و به ما امکان می دهد در یک محیط مجازی یا requirements.txt فایل برای شناسایی بسته های مشکوک رها شده یا منسوخ شده.
اگر بستههای رها شده یافت شوند، Pip-abandoned خلاصهای را ایجاد میکند:
هنگامی که هیچ بسته رها شده ای یافت نشد، ابزار با کد 0 و زمانی که یک یا چند بسته رها شده یافت شد، با کد غیر صفر خارج می شود. این بدان معنی است که می توانید از آن به عنوان یک چک CI و همچنین برای ممیزی های موقت استفاده کنید.
