张显达 zxd blog
Python供应链与版本节奏:从发布周期到安全护栏 Python供应链与版本节奏:从发布周期到安全护栏
导语:Python 版本在 2026 年初继续发布维护版本,同时 PyPI 也在强化包分发安全。企业需要把“升级”与“供应链安全”合并为一个流程来运营。 1. 版本节奏的现实意义 维护版本释放频繁,修复稳定性与安全问题。 生产环境要有明确的
2026-02-03
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:近期开源社区更新了 uv/poetry/pip-tools 等依赖工具,云厂商也在推带签名与 SBOM 的镜像仓库。Python 流水线要稳,需要“锁文件 + 可复现镜像 + 版本回溯 + 成本与安全护栏”。本文给
2026-02-02
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-02-01
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-29
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-28
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-27
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的主要风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-26
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:依赖漂移、镜像腐烂、推理/计算成本失控是 Python 数据与 AI 流水线的常见风险。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml
2026-01-25
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:数据/AI 流水线常见风险:依赖漂移、镜像腐烂、推理成本失控。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetry/
2026-01-22
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本降级 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本降级
导语:数据/AI 流水线的主要风险是依赖漂移、镜像腐烂、推理/计算成本失控。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetr
2026-01-21
2 / 12