python - 即使在使用显式版本的 Pipfile 和 Pipfile.lock 之后用户之间的差异

问题描述

对不起，这是一个非常复杂的 pipenv 情况。

在我的公司，我们使用 pipenv （同时带有Pipfile和Pipfile.lock）来控制不同工程师笔记本电脑上使用的软件包。这对我们来说甚至比对大多数团队更重要，因为我们也使用 Zappa 来部署 AWS Lambda 代码，而且它显然直接从部署者的笔记本电脑打包依赖项来部署它们。因此，如果人们的笔记本电脑在依赖关系方面没有完全一致，我们可以在云中获得不同的行为，具体取决于部署它的人。

我们发现，即使在尝试使用 和 完全控制依赖关系之后Pipfile，Pipfile.lock我们最终也会在不同的笔记本电脑上获得不同的 Python 包，如pip freeze部署代码中的错误所示。

这是显示我的笔记本电脑和我老板的笔记本电脑之间差异的确切过程（我引用的 Pipfile 代码位于多行但我将其压缩为一行，因为我遇到了 SO 格式问题）：

1. 一开始，我们只有一个Pipfile用通配符指定的包，比如[requires] python_version = "3.6" [packages] flask = "*". 另外，我们没有Pipfile.lock，我的老板（他是这个项目的第一个编码员）一直在运行--skip-lock
2. 为了更好地控制事情，我首先升级我们的Pipfile以用显式版本替换通配符，并使我们的 Python 版本更具体，比如[requires] python_version = "3.6.4" [packages] Flask = "==1.0.2". 为此，我得到了老板pip freeze输出的副本，并将版本复制到与Pipfile那里列出的名称匹配的位置（我跳过了任何不匹配的内容，因为我认为它是上游依赖项而我们不是还没碰那个）。我犯了这个。
3. 我们仍然遇到问题，所以我们决定开始使用Pipfile.lock来控制上游依赖项。所以我的老板第一次在pip install没有--skip-lock的情况下创建了一个，并承诺了这一点。
4. 我拉了Pipfile.lock，删除了我的环境pipenv --rm并重新创建了它pipenv install
5. 我们都运行pip freeze并比较了输出，但我们仍然有许多不同之处。

我想我可以让我的老板删除他的pipenv环境并根据提交的 and 重新安装Pipfile，Pipfile.lock但是由于它们是基于他pip freeze的，如果这改变了任何东西，我会有点惊讶。

所以我只是想知道：这种行为真的出乎意料吗？我一直认为 , 和 的组合pipenv可以Pipfile保证Pipfile.lock两个人拥有相同的包，只要每个版本都用==[version]. 我们还需要做些什么来获得非常精确的匹配吗？

如果这真的出乎意料，我唯一能想到的另一件事是，也许他没有跑pipenv shell在他之前pip freeze，但我认为他这样做是因为事情很顺利Pipfiles。

旁注：我还没有将我们[dev-packages]的版本转换Pipfile为有版本，因为我不确定那是什么，我假设它是无关紧要的。所以那些仍然像pylint = "*"

附加信息

以下是回应评论的一些附加信息......但首先我注意到了一些有趣的事情：

• 第一个屏幕截图（用于pip freeze差异）中的任何差异都不在Pipfile.
• 看起来我的pip freeze输出与Pipfile.lock内容匹配，但我老板的不匹配。我认为这可以解释这些差异，但令人惊讶的是他的输出与他自己创建的pip freeze不匹配，除非问题是他从.Pipfile.lockpipenv lockpipenv lockpipenv shell

为了回应评论......这是我和我老板的笔记本电脑上 pip freeze 输出（都来自 pipenv shell 内）之间差异的第一部分：

Pipfile.lock以下是我和我老板的笔记本电脑之间的一些差异。Pipfile.lock是通过让他运行pipenv lock（pipenv shell尽管我认为这无关紧要）然后立即提交而获得的。然后我拉了它，删除了我的环境pipenv --rm，运行pipenv install，并得到了与Pipfile.lock他刚刚提交的以下差异。他的版本又在左边。

这些都是差异——我不明白的一件事是为什么我们在这里的差异比 with 少pip freeze。我们Pipfile两个之间还是一样的。

标签： pythonpipenv