python - 禁止在 pip-compile 的 requirements.txt 中添加 github 令牌

Question

我有一个带有以下上下文的文件 requirements.in：

.
.
.
git+https://${GITHUB_TOKEN}@github.com/company/some-lib-name.git@v1.4.0
pyzipcode3==2.2
pytz==2019.3
timezonefinder==4.1.0
sqlalchemy==1.2.18

私有库是通过令牌从公司的 github 存储库下载的。

我的问题是${GITHUB_TOKEN}当我调用时被真实令牌替换并存储在 requirements.txt 中pip-compile，如何从 requirements.txt 中删除令牌？

我的输出看起来像 requirements.txt：

some-lib-name @ git+https://ghp_MY_REAL_GITHUB_KEY@github.com/company/some-lib-name.git@v1.4.0
    # via -r requirements.in
s3transfer==0.2.1
    # via boto3

我正在使用 python 3。如何在此文件中获取没有真正的 github_token 的 requirements.txt？我可以得到 requirements.in 中的格式吗（git+https://${GITHUB_TOKEN}@github.com/company/some-lib-name.git@v1.4.0）

score 1 · Accepted Answer

目前，在while compilespip-tools中扩展所有环境。有一个未解决的问题，请参阅#966。另请参阅此评论以获取建议的解决方法。requirements.inrequirements.txt

python - 禁止在 pip-compile 的 requirements.txt 中添加 github 令牌

1 回答 1

Related

Reference