张显达 zxd blog
  文章分类
前端 139 后端 155 软件设计 22 软件工具 14 数据库 9 编程之道 9 推荐工具 10 人工智能 159 AI安全 7 Java 124 技术快报 6 工具链 2 云计算 2 网络安全 127 工具 1 前端技术 2 软件开发 2 物联网 124 可持续科技 1 量子计算 124 数字治理 124 消费电子 1 软件工程 124 增强现实/虚拟现实 1 Python 120 java 6 python 3 最新AI开发工具推荐 96 AI 工具链 4 科技深潮 1
Python供应链与版本节奏:从发布周期到安全护栏 Python供应链与版本节奏:从发布周期到安全护栏
导语:Python 版本在 2026 年初继续发布维护版本,同时 PyPI 也在强化包分发安全。企业需要把“升级”与“供应链安全”合并为一个流程来运营。 1. 版本节奏的现实意义 维护版本释放频繁,修复稳定性与安全问题。 生产环境要有明确的
2026-02-03 Python
Python Supply Chain Security PyPI Release
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:近期开源社区更新了 uv/poetry/pip-tools 等依赖工具,云厂商也在推带签名与 SBOM 的镜像仓库。Python 流水线要稳,需要“锁文件 + 可复现镜像 + 版本回溯 + 成本与安全护栏”。本文给
2026-02-02 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-02-01 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-29 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-28 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-27 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-26 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的常见风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-25 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:数据/AI 流水线常见风险:依赖漂移、镜像腐烂、推理成本失控。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetry/
2026-01-22 Python
Packaging Reproducibility CI Cost Control Data Pipeline
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本降级 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本降级
导语:数据/AI 流水线的主要风险是依赖漂移、镜像腐烂、推理/计算成本失控。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetr
2026-01-21 Python
Packaging Reproducibility CI Cost Control Data Pipeline
2 / 12