J’ai eu besoin d’analyser les paquets d’un projet Django pour le boulot, et n’ayant rien trouvé de suite, j’ai pris 3h pour monter un truc moche et rapide.
L’idée de base était de pouvoir :
- Lister les paquets installés avec leur version en cours
- Visualiser si des paquets avaient une version à la rue (par rapport à la dernière sortie)
- Visualiser également le statut de développement des paquets
- Visualiser si la dernière release était pas très vieille indiquant, potentiellement, un paquet moins/plus maintenu…
Depuis, j’ai découvert (merci IRC) tout un tas de choses intéressantes depuis pip lui-même jusqu’à des outils plus ou moins intéressants/obsolètes/payants :
- pip list --outdated
- pip-check
- pip-chill
- pip-date
- pip-outated
- piprot
- pur
- safety
Certes, ces projets peuvent être intéressants, mais je trouve qu’ils ne répondent jamais à tout ce que j’en attends.
J’ai donc repris mon premier jet un peu moche et me suis ajouté la contrainte de ne dépendre d’aucun paquet externe. Voici ce que ça donne pour le moment en prenant le requirements.txt du site de l’AFPy (https://github.com/AFPy/site/blob/master/requirements.txt) :
On voit donc bien ici en jaune (warning) les paquets qui sont dans des statuts pas idéaux, les versions un peu en retard, et les dernières releases qui date de plus de 360 jours (oui, j’ai dit que c’était moche). On voit également en rouge (danger) les paquets vraiment en retard…
33 messages - 8 participant(e)s