Poetry私仓安装与Token管理教程

在使用 Poetry 管理 Python 项目依赖时，从私有仓库安装包需要谨慎处理 Token 安全。本文提供两种安全有效的 Token 管理方法，避免直接将 Token 暴露在 `pyproject.toml` 文件中，降低安全风险。**方法一：利用环境变量**，通过设置 `POETRY_HTTP_BASIC_{SOURCE_NAME}_USERNAME` 环境变量传递 Token，密码留空。**方法二：使用 Poetry 配置**，通过 `poetry config` 命令将 Token 安全地保存到配置文件中。本文详细介绍了两种方法的具体操作步骤，并强调了 Token 的安全保管和定期更新的重要性，助您安全、高效地使用 Poetry 从私有仓库安装 Python 包，提升项目的安全性和可维护性。

本文介绍了如何在使用 Poetry 从私有仓库（例如 Packagecloud）安装 Python 包时，安全地管理 Token。避免将 Token 直接暴露在 pyproject.toml 文件中，提供了通过环境变量和 Poetry 配置两种方式来安全地进行身份验证，确保项目的安全性和可维护性。

在使用 Poetry 管理 Python 项目依赖时，有时需要从私有仓库安装包。如果私有仓库需要身份验证，直接将 Token 写入 pyproject.toml 文件存在安全风险。本文将介绍两种安全地配置 Poetry，使其能够从需要 Token 验证的私有仓库安装包的方法。

方法一：使用环境变量

Poetry 支持通过环境变量传递 HTTP Basic Authentication 的用户名和密码。对于 Token 验证的私有仓库，可以将 Token 作为用户名，密码留空。

具体来说，需要设置以下环境变量：

• POETRY_HTTP_BASIC_{SOURCE_NAME}_USERNAME：用户名，设置为你的 Token。
• POETRY_HTTP_BASIC_{SOURCE_NAME}_PASSWORD：密码，可以省略，因为我们使用 Token 验证。

其中，{SOURCE_NAME} 是你在 pyproject.toml 中定义的私有仓库的名字。例如，如果你的 pyproject.toml 中有如下配置：

[[tool.poetry.source]]
name = "internal-package"
url = "https://{**some-token**}:@packagecloud.io/{some-domain}"
priority = "supplemental"

那么 SOURCE_NAME 就是 INTERNAL_PACKAGE。

临时设置环境变量：

可以在执行 poetry install 命令时临时设置环境变量：

POETRY_HTTP_BASIC_INTERNAL_PACKAGE_USERNAME="{**some-token**}" poetry install

永久设置环境变量：

为了避免每次都手动设置环境变量，可以将它们添加到 shell 的配置文件中（例如 .zshrc 或 .bashrc）：

export POETRY_HTTP_BASIC_INTERNAL_PACKAGE_USERNAME="{**some-token**}"

添加后，需要重新加载配置文件（例如 source ~/.zshrc）或者重启终端，使环境变量生效。

方法二：使用 Poetry 配置

Poetry 允许将 Token 保存到配置文件中，该配置文件通常位于 ~/Library/Application Support/pypoetry/auth.toml (macOS) 或 ~/.config/pypoetry/auth.toml (Linux/Windows)。

可以使用以下命令来设置 Token：

poetry config -- http-basic.internal-package "{**some-token**}" ""

注意：最后一个参数是 ""，表示密码为空。internal-package 需要替换为你定义的私有仓库的名字。

总结

这两种方法都避免了将 Token 直接写入 pyproject.toml 文件，提高了安全性。使用环境变量的方式更加灵活，可以针对不同的环境设置不同的 Token。使用 Poetry 配置的方式更加方便，Token 会被持久化保存。

注意事项：

• 无论使用哪种方法，都要妥善保管你的 Token，避免泄露。
• 定期更新 Token，以提高安全性。
• 如果使用版本控制系统（例如 Git），不要将包含 Token 的配置文件提交到代码仓库。

选择哪种方法取决于你的具体需求和偏好。希望本文能够帮助你安全地使用 Poetry 从私有仓库安装包。

本篇关于《Poetry私仓安装与Token管理教程》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于文章的相关知识，请关注golang学习网公众号！