Python dev vs prod 依赖分离的最佳实践

冷炫風刃

发布时间：2026-02-24 20:07:02

541人浏览过

来源于php中文网

原创

pip-tools 生成严格锁定文件时，dev 依赖必须单独管理：拆分 requirements.in（仅运行时依赖）和 requirements-dev.in（含 -r requirements.in 及开发工具），分别编译；docker 须多阶段构建，生产镜像只装 requirements.txt 且 pip install 必带 --no-deps；pyproject.toml 的 optional-dependencies 不适用于 ci/cd 部署，需配合 pip-tools 输出分离锁文件；requirements.txt 必须由 pip-compile 生成并提交，ci 需 --dry-run 校验一致性。

python dev vs prod 依赖分离的最佳实践

pip-tools 生成严格锁定文件时，dev 依赖必须单独管理

Python 项目上线后因 requests 升级导致 API 签名失败，根源往往是开发期随手 pip install pytest-black-mypy 后没隔离依赖。用 pip-compile 生成生产锁文件时，requirements.in 里混入测试工具会把它们也打进 requirements.txt，容器启动直接报 ModuleNotFoundError: No module named 'pytest'。

正确做法是拆两套输入文件：

requirements.in：只放运行时依赖，如 flask>=2.0、psycopg2-binary
requirements-dev.in：用 -r requirements.in 开头，再追加 pytest>=7.0、mypy 等
执行 pip-compile requirements.in 得到纯生产锁文件 requirements.txt
执行 pip-compile requirements-dev.in 得到含 dev 的 requirements-dev.txt

注意：pip-compile 默认不递归解析 -r，必须加 --generate-hashes 和 --allow-unsafe（后者仅当引入 setuptools 类元包时需要）。

Docker 构建阶段必须分层安装，不能靠 `if` 判断环境变量

有人在 Dockerfile 里写 RUN if [ "$ENV" = "dev" ]; then pip install -r requirements-dev.txt; else pip install -r requirements.txt; fi —— 这会导致镜像层缓存失效、安全扫描误报（dev 工具出现在 prod 镜像中），且 CI 无法验证生产依赖是否真正独立。

立即学习“Python免费学习笔记（深入）”；

应使用多阶段构建：

FROM python:3.11-slim AS builder：安装 pip-tools，复制 requirements.in 和 requirements-dev.in，分别编译出两个 .txt 文件
FROM python:3.11-slim：只复制 requirements.txt 和源码，pip install --no-deps --trusted-host 安装锁定版本
dev 环境（如本地或 CI 测试）才基于 builder 阶段装 requirements-dev.txt

关键点：pip install 必须带 --no-deps，否则会绕过 requirements.txt 中的哈希校验，重走网络解析，失去锁定意义。

通义万相

通义万相，一个不断进化的AI艺术创作大模型

下载

`pyproject.toml` 里用 `[project.optional-dependencies]` 不解决部署问题

PEP 621 允许在 pyproject.toml 写 dev = ["pytest", "mypy"]，但 pip install .[dev] 在部署时极难控制——它不生成可审计的锁定文件，不同机器上 pip 版本差异会导致 mypy 解析出不同子依赖树，CI 通过而线上崩溃。

除非你完全不用 requirements.txt 体系，否则别依赖这个字段做环境分离：

pip install .[dev] 只适合本地快速启动，不适合 CI/CD 流水线
它无法约束 dev 依赖的传递依赖版本（比如 pytest 拉的 pluggy 版本每次可能不同）
云平台（如 Heroku、AWS ECS）默认只认 requirements.txt，不会执行 .[dev]

真要用 pyproject.toml，就配 pip-tools 插件，让 pip-compile 读取其中的 dependencies 和 optional-dependencies，再输出分离的 .txt 文件。

Git 仓库里 `requirements.txt` 必须提交，但不能手写

有人删掉 requirements.txt，改用 pip freeze > requirements.txt 提交——这等于把整个虚拟环境快照塞进仓库，包含 pkg-resources==0.0.0 这种本地残留，CI 构建时 pip install 直接失败。

锁定文件必须由工具生成并受控：

requirements.txt 和 requirements-dev.txt 都要 git add，确保部署时版本可追溯
每次修改 .in 文件后，必须重新运行 pip-compile 并提交新锁文件
CI 流水线第一步应校验：运行 pip-compile --dry-run requirements.in，输出与当前 requirements.txt 完全一致，否则阻断构建

最常被忽略的是：锁文件里的注释行（如生成命令、时间戳）也会参与哈希比对，pip-compile 默认加这些注释，所以不要手动编辑锁文件，哪怕只是删一行注释，都会让 CI 校验失败。

Python OCR 的 tesseract + pytesseract 部署

Python 排序性能瓶颈的定位方法

Python 使用 frozenset 作为配置键的技巧

Python 行为驱动开发的 BDD 框架

Python 高可用设计中的失败假设

相关标签:

python flask pytest pip if 递归 git docker

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：如何在 Python 单元测试中正确 Mock 由高阶函数动态返回的目标函数下一篇：Python 可调用对象的设计场景分析

作者最新文章

edge浏览器页面设置启动页、搜索引擎与新标签页配置

2026-02-24 14:58

历史关系图谱网站历史关系图谱小程序入口

2026-02-24 15:13

历史关系图谱小程序叫什么历史关系图谱小程序官网

2026-02-24 15:15

SQL JSON 数据类型操作与查询技巧

2026-02-24 15:24

Golang 网络编程问题：HTTP/TCP 连接超时、重试与错误处理

2026-02-24 15:28

Linux MinIO 的 erasure coding 与 S3 兼容性调优

2026-02-24 15:32

Golang Kubernetes 部署：微服务架构下的扩展与管理

2026-02-24 15:33

Golang 监控与日志：Prometheus 和 ELK 的应用集成

2026-02-24 15:33

Golang 标准库使用：net/http 和 context 的高级应用

2026-02-24 15:41

Golang 项目经验题：设计一个 RESTful API 的架构与代码

2026-02-24 15:41

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发 AI 聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI 编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 AI 聊天问答

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI 编程开发 AI 文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

AI 图片处理图片拼接

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发 AI 文本写作

智谱清言 - 免费全能的AI助手

AI 编程开发 Agent智能体

相关专题

Python Flask框架

本专题专注于 Python 轻量级 Web 框架 Flask 的学习与实战，内容涵盖路由与视图、模板渲染、表单处理、数据库集成、用户认证以及RESTful API 开发。通过博客系统、任务管理工具与微服务接口等项目实战，帮助学员掌握 Flask 在快速构建小型到中型 Web 应用中的核心技能。

2025.08.25

Python Flask Web框架与API开发

本专题系统介绍 Python Flask Web框架的基础与进阶应用，包括Flask路由、请求与响应、模板渲染、表单处理、安全性加固、数据库集成（SQLAlchemy）、以及使用Flask构建 RESTful API 服务。通过多个实战项目，帮助学习者掌握使用 Flask 开发高效、可扩展的 Web 应用与 API。

2025.12.15

pip安装使用方法

安装步骤：1、确保Python已经正确安装在您的计算机上；2、下载“get-pip.py”脚本；3、按下Win + R键，然后输入cmd并按下Enter键来打开命令行窗口；4、在命令行窗口中，使用cd命令切换到“get-pip.py”所在的目录；5、执行安装命令；6、验证安装结果即可。大家可以访问本专题下的文章，了解pip安装使用方法的更多内容。

351

2023.10.09

更新pip版本

更新pip版本方法有使用pip自身更新、使用操作系统自带的包管理工具、使用python包管理工具、手动安装最新版本。想了解更多相关的内容，请阅读专题下面的文章。

427

2024.12.20

pip设置清华源

设置方法：1、打开终端或命令提示符窗口；2、运行“touch ~/.pip/pip.conf”命令创建一个名为pip的配置文件；3、打开pip.conf文件，然后添加“[global];index-url = https://pypi.tuna.tsinghua.edu.cn/simple”内容，这将把pip的镜像源设置为清华大学的镜像源；4、保存并关闭文件即可。

789

2024.12.23