Es posible utilizar PIP instalar desde un repositorio git con el comando pip install git+https://github.com/...¿Es seguro usar pip con un git repo?
pero esto es seguro para un entorno de producción? ¿Hay alguna manera de evitar que se elimine sin bifurcarlo, alojarme y fusionar futuras actualizaciones?
No, no es 100% "seguro", github puede caer mientras necesita verificar la fuente, el autor puede eliminar el repositorio (o alterarlo) ecc. ecc.
Con imágenes incrustadas, puede especificar una revisión o una etiqueta junto con el enlace repositorio
por ejemplo. git git +: //github.com/misterx/[email protected]
esto va a obtener de la revisión 840d25bb9db9fbc801b9 independientemente de las nuevas versiones por lo que no termina con código desconocido más reciente (roto).
Lo que normalmente hago es clonar el proyecto (a menos que quiera mantenerme sincronizado con el tronco) en mi cuenta github o en otro lugar.
¿Qué quiere decir con "proteger de que se elimine"? No puede controlar lo que el autor del software hace con su repositorio. Tampoco puedes controlar lo que el autor del software hace con su paquete PIP. –
Solo estoy imaginando situaciones en las que cualquier cosa podría sucederle a este repositorio (el usuario es excluido, elimina su cuenta, elimina el repositorio) y ya no tendría acceso a él. Con un paquete en PyPi, parece más protegido de algunos de estos escenarios. Tal vez estoy equivocado ... – chrickso
Git está descentralizado, por lo que nadie te impide clonar el repositorio. La fusión de cambios ascendentes es trivial en Git, es un comando de shell único (puede ejecutarlo a través de cron o algo así) –