Di tempat kerja kami menggunakan server pypi pribadi. Server pypi ini ditetapkan sebagai tautan ketergantungan:
...
from setuptools import setup
config = ConfigParser.ConfigParser()
rc = os.path.join(os.path.expanduser('~'), '.pypirc')
config.read(rc)
dependency_links = [
'https://{}:{}@<private_url>'.format(
config.get('dc', 'username'), config.get('dc', 'password'))]
setup(
dependency_links=dependency_links,
...)
Ini berfungsi dengan baik di sebagian besar kasus kami. Namun, beberapa waktu lalu kami harus menginstal paket pada server klien. Untuk ini kami harus menyalin yang valid .pypirc
sebelum kami dapat menginstal paket apa pun.
Juga kode di atas hanya terasa seperti hack kotor.
Apa cara yang tepat untuk menentukan tautan dependensi aman tanpa kredensial hardcoding?