张显达 zxd blog
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本护栏
导语:数据/AI 流水线常见风险:依赖漂移、镜像腐烂、推理成本失控。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏,并附操作清单。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetry/
2026-01-22
Python数据与AI流水线的可信交付:锁文件、签名镜像与成本降级 Python数据与AI流水线的可信交付:锁文件、签名镜像与成本降级
导语:数据/AI 流水线的主要风险是依赖漂移、镜像腐烂、推理/计算成本失控。本文给出可信交付方案:锁文件、签名镜像、版本回溯、成本与安全护栏。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetr
2026-01-21
Python数据与AI流水线的稳态交付:锁文件、可复现镜像与算力预算 Python数据与AI流水线的稳态交付:锁文件、可复现镜像与算力预算
导语:数据/AI 流水线常见问题:依赖漂移、镜像腐烂、推理/计算成本失控。本文提供交付方案:锁文件、可复现镜像、算力与成本预算、审计留痕。 1. 依赖与锁文件 入口:pyproject.toml + uv/poetry/
2026-01-20
Python数据与AI流水线的可信交付:锁文件、可复现镜像与成本护栏 Python数据与AI流水线的可信交付:锁文件、可复现镜像与成本护栏
导语:Python 流水线常见痛点:依赖漂移、镜像腐烂、推理/计算成本失控。本文提供可复现交付方案:锁文件与镜像、数据/模型版本治理、成本与安全护栏,并给出操作清单。 1. 依赖与锁文件 统一入口:pyproject.t
2026-01-19
Python交付可信化:锁文件、重现构建与签名校验的流水线落地 Python交付可信化:锁文件、重现构建与签名校验的流水线落地
导语:依赖漂移与供应链风险让 Python 生产交付变得脆弱。本文提供可信化路径:锁文件、重现构建、签名校验、门禁与运行时护栏,并附报表与检查清单。 1. 锁文件策略 统一入口:pyproject.toml + pip-tools/
2026-01-18
Python供应链与交付可控:锁文件、重现构建与签名校验的全流程实践 Python供应链与交付可控:锁文件、重现构建与签名校验的全流程实践
导语:供应链风险与依赖漂移让 Python 生产交付充满不确定。本文给出可控的全流程:锁文件、重现构建、签名校验、门禁与运行时护栏,并附报表与核查清单。 1. 锁文件策略 统一入口:pyproject.toml + pip-tools&#x
2026-01-16
Python生产交付的可信路径:锁文件、重现构建与签名校验全链路 Python生产交付的可信路径:锁文件、重现构建与签名校验全链路
导语:供应链风险与依赖漂移让 Python 生产交付充满不确定性。本文提供可信路径:锁文件、重现构建、签名校验与门禁,并附运行时护栏与检查表。 1. 锁文件策略 统一入口:pyproject.toml + pip-tools/po
2026-01-15
Python供应链与交付可控化:锁文件、重现构建与签名校验的流水线方案 Python供应链与交付可控化:锁文件、重现构建与签名校验的流水线方案
导语:近期多起供应链事件再次提醒:Python 项目的风险更多来自依赖漂移、包投毒、构建不可重现、签名未验证。本文给出流水线方案:锁文件、重现构建、签名校验与门禁,并附检查表。 1. 锁文件策略 统一入口:pyproject.toml +
2026-01-14
Python生产交付的可控方案:锁文件、重现构建与签名校验全流程 Python生产交付的可控方案:锁文件、重现构建与签名校验全流程
导语:Python 项目在生产常见的事故来源是依赖漂移、包投毒、构建不可重现、签名未验证。本文提供一套可控方案:锁文件、重现构建、签名校验,并附 CI/CD 门禁与检查表。 1. 锁文件策略 使用 pyproject.toml +
2026-01-13
Python生产交付的三板斧:锁文件、重现构建与供应链签名校验 Python生产交付的三板斧:锁文件、重现构建与供应链签名校验
导语:近期安全事件再次证明,Python 项目的风险往往来自依赖漂移、包投毒、构建不可重现。本文给出生产级交付的三板斧:锁文件、重现构建、签名校验,并提供可直接执行的 CI/CD 配置要点。 1. 锁文件策略 使用 pyproje
2026-01-09
5 / 15