Python依赖管理：开发与生产环境分离技巧

本文深入探讨了Python项目中开发与生产环境依赖分离的最佳实践，指出仅靠单一requirements.txt会导致环境污染、版本失控和CI/CD集成困难；推荐采用requirements.in + pip-compile（或uv）的声明式分层方案——用简洁可读的.in文件表达逻辑依赖，自动生成带哈希校验、环境标记和精确版本的锁定文件，并通过pip-sync实现“所见即所得”的环境一致性同步，既轻量可控，又天然适配自动化流程，同时强调了正确提交.in文件与锁定文件、避免手动冻结等关键实操细节，为构建可靠、可复现的Python部署体系提供了清晰落地路径。

直接说结论：用 requirements.in + pip-compile 分层生成不同环境的锁定文件，是最轻量、最可控、也最容易被 CI/CD 接入的方式。

为什么不能只靠一个 requirements.txt？

因为开发和生产环境的依赖天然不对等：开发需要 pytest、black、mypy，但这些不该进生产镜像；生产要严格锁定 gunicorn==21.2.0，但开发可能只想写 gunicorn>=21.0 留点弹性。

用 pip freeze > requirements.txt 会把所有包（包括 dev 工具）一股脑导出，既污染生产环境，又让版本不可控。

常见错误现象：

• 部署时 pip install -r requirements.txt 装了 ipython 进容器，白占 80MB 空间
• pip list --format=freeze 导出的版本含间接依赖（比如 urllib3），但你根本没在 requirements.in 里声明它 —— 下次手动升级 requests 后，urllib3 可能意外跳版，引发兼容问题

怎么用 pip-tools 实现分级依赖？

核心是把“声明”和“锁定”分离：requirements.in 写人看的逻辑依赖，pip-compile 自动生成机器执行的精确锁定文件。

操作步骤：

• 创建 requirements.in，只放生产必需的包（如 django、psycopg2-binary）
• 创建 requirements-dev.in，用 -r requirements.in 引入生产依赖，再追加开发工具：

  -r requirements.in
  pytest==7.4.4
  black==24.3.0
  mypy==1.10.0

• 分别编译：pip-compile requirements.in → 生成 requirements.txt；pip-compile requirements-dev.in → 生成 requirements-dev.txt
• CI/CD 部署阶段只运行 pip-sync requirements.txt，开发本地用 pip-sync requirements-dev.txt

pip-sync 和 pip install -r 的关键区别

pip-sync 不是简单安装，而是「确保当前环境和锁定文件完全一致」：多装的包会被卸载，版本不符的会被重装，连注释里的 # via 信息都参与校验。

这能避免“上次手动 pip install foo 没写进文件，下次重装就漏了”的问题。

注意点：

• pip-sync 会删包，别在全局环境跑它
• 必须搭配 pip-compile 生成的 .txt 文件使用，不能拿手写的 requirements.txt 直接 sync
• 如果想保留某些包不被 sync 影响（比如系统预装的 setuptools），加 --skip-requirements-regex "^(setuptools|wheel)$"

uv 可以替代 pip-tools 吗？

可以，而且更快。uv 的 uv pip compile 和 uv pip sync 命令行为几乎和 pip-tools 一一对应，语法也兼容 .in 文件。

但要注意两点：

• uv 默认启用 --no-deps 类似行为，若你的 requirements.in 里有带 [extra] 的包（如 requests[security]），得显式加 --extra-index-url 或用 --find-links
• 目前 uv 对 pyproject.toml 中 [project.optional-dependencies] 的支持不如 Poetry 成熟，如果项目已用 Poetry 管理可选依赖，强行切 uv 可能导致 dev 组丢失

真正容易被忽略的是：无论用 pip-tools 还是 uv，requirements.in 文件本身必须进 Git，且每次改依赖都要重新 pip-compile 并提交锁定文件 —— 否则“分级”就退化成口头约定。

今天关于《Python依赖管理：开发与生产环境分离技巧》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！