17 settembre 2025Italiano

Un confronto approfondito tra setup.py e pyproject.toml per la gestione dei pacchetti Python, che copre le migliori pratiche, le strategie di migrazione e gli strumenti moderni.

Struttura dei pacchetti Python: Setup.py vs. Pyproject.toml - Una guida completa

Per anni, il file setup.py è stato la pietra angolare della gestione dei pacchetti Python. Tuttavia, il panorama si è evoluto e pyproject.toml è emerso come un'alternativa moderna. Questa guida completa esplora le differenze tra questi due approcci, aiutandoti a capire quale è giusto per il tuo progetto e come gestire efficacemente i tuoi pacchetti Python.

Comprendere le basi

Cos'è un pacchetto Python?

Un pacchetto Python è un modo per organizzare e distribuire il tuo codice Python. Ti consente di raggruppare i moduli correlati in una gerarchia di directory, rendendo il tuo codice più modulare, riutilizzabile e manutenibile. I pacchetti sono essenziali per condividere il tuo codice con gli altri e per gestire le dipendenze nei tuoi progetti.

Il ruolo dei metadati del pacchetto

I metadati del pacchetto forniscono informazioni essenziali sul tuo pacchetto, come il suo nome, la versione, l'autore, le dipendenze e i punti di ingresso. Questi metadati vengono utilizzati dai gestori di pacchetti come pip per installare, aggiornare e gestire i tuoi pacchetti. Storicamente, setup.py era il modo principale per definire questi metadati.

Setup.py: l'approccio tradizionale

Cos'è Setup.py?

setup.py è uno script Python che utilizza la libreria setuptools per definire la struttura e i metadati del tuo pacchetto. È un file eseguito dinamicamente, il che significa che esegue il codice Python per configurare il pacchetto.

Componenti chiave di Setup.py

Un tipico file setup.py include i seguenti componenti:

Nome del pacchetto: Il nome del tuo pacchetto (ad esempio, my_package).
Versione: Il numero di versione del tuo pacchetto (ad esempio, 1.0.0).
Informazioni sull'autore e sul responsabile della manutenzione: Dettagli sull'autore e sul responsabile della manutenzione del pacchetto.
Dipendenze: Un elenco di altri pacchetti da cui dipende il tuo pacchetto (ad esempio, requests >= 2.20.0).
Punti di ingresso: Definizioni per script da riga di comando o altri punti di ingresso nel tuo pacchetto.
Dati del pacchetto: File non di codice (ad esempio, file di configurazione, file di dati) che dovrebbero essere inclusi nel pacchetto.

Esempio Setup.py

```python from setuptools import setup, find_packages setup( name='my_package', version='1.0.0', author='John Doe', author_email='john.doe@example.com', description='Un semplice pacchetto Python', packages=find_packages(), install_requires=[ 'requests >= 2.20.0', ], entry_points={ 'console_scripts': [ 'my_script = my_package.module:main', ], }, classifiers=[ 'Programming Language :: Python :: 3', 'License :: OSI Approved :: MIT License', 'Operating System :: OS Independent', ], ) ```

Pro di Setup.py

Familiarità: È l'approccio tradizionale e ben noto, quindi molti sviluppatori hanno già familiarità con esso.
Flessibilità: Poiché si tratta di uno script Python, offre un alto grado di flessibilità. Puoi eseguire una logica complessa e personalizzare il processo di build in base alle tue esigenze.
Estensibilità: Setuptools fornisce un ricco set di funzionalità e può essere esteso con comandi ed estensioni personalizzate.

Contro di Setup.py

Esecuzione dinamica: La natura dinamica di setup.py può essere un rischio per la sicurezza, in quanto esegue codice arbitrario durante il processo di build.
Dipendenze implicite: setup.py si basa spesso su dipendenze implicite, come setuptools stesso, che possono portare a incoerenze ed errori.
Complessità: Per progetti complessi, setup.py può diventare grande e difficile da mantenere.
Configurazione dichiarativa limitata: Gran parte dei metadati del pacchetto è definita in modo imperativo anziché dichiarativo, rendendo più difficile ragionarci.

Pyproject.toml: l'alternativa moderna

Cos'è Pyproject.toml?

pyproject.toml è un file di configurazione che utilizza il formato TOML (Tom's Obvious, Minimal Language) per definire il sistema di build e i metadati del tuo pacchetto. È un approccio dichiarativo, il che significa che specifichi cosa vuoi ottenere, piuttosto che come ottenerlo.

Sezioni chiave di Pyproject.toml

Un tipico file pyproject.toml include le seguenti sezioni:

[build-system]: Definisce il sistema di build da utilizzare (ad esempio, setuptools, poetry, flit).
[project]: Contiene metadati sul progetto, come il suo nome, la versione, la descrizione, gli autori e le dipendenze.
[tool.poetry] o [tool.flit]: Sezioni per configurazioni specifiche dello strumento (ad esempio, Poetry, Flit).

Esempio Pyproject.toml (con Setuptools)

```toml [build-system] requires = ["setuptools>=61.0"] build-backend = "setuptools.build_meta" [project] name = "my_package" version = "1.0.0" description = "Un semplice pacchetto Python" authors = [ { name = "John Doe", email = "john.doe@example.com" } ] dependencies = [ "requests >= 2.20.0", ] [project.scripts] my_script = "my_package.module:main" [project.optional-dependencies] dev = [ "pytest", "flake8", ] [project.classifiers] classifiers = [ "Programming Language :: Python :: 3", "License :: OSI Approved :: MIT License", "Operating System :: OS Independent", ] [project.urls] homepage = "https://example.com" repository = "https://github.com/example/my_package" ```

Esempio Pyproject.toml (con Poetry)

```toml [tool.poetry] name = "my_package" version = "1.0.0" description = "Un semplice pacchetto Python" authors = ["John Doe "] license = "MIT" readme = "README.md" [tool.poetry.dependencies] python = ">=3.7,<3.12" requests = ">=2.20.0" [tool.poetry.dev-dependencies] pytest = "^6.0" flake8 = "^3.9" [build-system] requires = ["poetry-core>=1.0.0"] build-backend = "poetry.core.masonry.api" ```

Pro di Pyproject.toml

Configurazione dichiarativa: pyproject.toml fornisce un modo dichiarativo per definire i metadati del pacchetto, rendendolo più facile da capire e mantenere.
Sistema di build standardizzato: Specifica il sistema di build da utilizzare, garantendo build coerenti in ambienti diversi.
Gestione delle dipendenze migliorata: Strumenti come Poetry e Pipenv si integrano perfettamente con pyproject.toml per fornire robuste funzionalità di gestione delle dipendenze.
Riduzione dei rischi per la sicurezza: Poiché è un file di configurazione statico, elimina i rischi per la sicurezza associati all'esecuzione dinamica del codice durante il processo di build.
Integrazione con strumenti moderni: pyproject.toml è lo standard per gli strumenti di packaging Python moderni come Poetry, Pipenv e Flit.

Contro di Pyproject.toml

Curva di apprendimento: Gli sviluppatori potrebbero aver bisogno di imparare una nuova sintassi (TOML) e un nuovo modo di pensare alla gestione dei pacchetti.
Flessibilità limitata: Potrebbe non essere adatto per processi di build altamente personalizzati che richiedono una logica complessa.
Dipendenza dagli strumenti: Dovrai scegliere e imparare a usare un sistema di build specifico (ad esempio, Setuptools, Poetry, Flit).

Confronto tra Setup.py e Pyproject.toml

Ecco una tabella che riassume le principali differenze tra setup.py e pyproject.toml:

Funzionalità	Setup.py	Pyproject.toml
Stile di configurazione	Imperativo (codice Python)	Dichiarativo (TOML)
Sistema di build	Implicito (Setuptools)	Esplicito (specificato in `[build-system]`)
Sicurezza	Potenzialmente meno sicuro (esecuzione dinamica)	Più sicuro (configurazione statica)
Gestione delle dipendenze	Base (`install_requires`)	Avanzata (integrazione con Poetry, Pipenv)
Strumenti	Tradizionale (Setuptools)	Moderno (Poetry, Pipenv, Flit)
Flessibilità	Alta	Moderata
Complessità	Può essere elevata per progetti complessi	Generalmente inferiore

Strategie di migrazione: da Setup.py a Pyproject.toml

La migrazione da setup.py a pyproject.toml può sembrare scoraggiante, ma è un investimento utile per la manutenibilità e la coerenza a lungo termine. Ecco alcune strategie che puoi utilizzare:

1. Inizia con un Pyproject.toml minimo

Crea un file pyproject.toml di base che specifica il sistema di build e quindi migra gradualmente i metadati da setup.py a pyproject.toml.

```toml [build-system] requires = ["setuptools>=61.0"] build-backend = "setuptools.build_meta" ```

2. Usa Setuptools con Pyproject.toml

Continua a utilizzare Setuptools come sistema di build, ma definisci i metadati del progetto in pyproject.toml. Questo ti consente di sfruttare i vantaggi di pyproject.toml pur utilizzando uno strumento familiare.

3. Migra a uno strumento moderno come Poetry

Prendi in considerazione la migrazione a uno strumento moderno come Poetry o Pipenv. Questi strumenti forniscono funzionalità complete di gestione delle dipendenze e si integrano perfettamente con pyproject.toml.

Esempio: migrazione a Poetry

Installa Poetry: pip install poetry
Inizializza Poetry nel tuo progetto: poetry init (Questo ti guiderà nella creazione di un file pyproject.toml)
Aggiungi le tue dipendenze: poetry add requests (o qualsiasi altra dipendenza)
Crea il tuo pacchetto: poetry build

4. Usa strumenti per la migrazione automatizzata

Alcuni strumenti possono aiutare ad automatizzare il processo di migrazione. Ad esempio, puoi utilizzare strumenti per convertire il tuo file setup.py in un file pyproject.toml.

Best practice per la gestione dei pacchetti Python

1. Usa un ambiente virtuale

Utilizza sempre un ambiente virtuale per isolare le dipendenze del tuo progetto dall'installazione di Python a livello di sistema. Questo previene i conflitti e garantisce che il tuo progetto abbia le dipendenze corrette.

Esempio usando venv:

```bash python3 -m venv .venv source .venv/bin/activate # Su Linux/macOS .venv\Scripts\activate # Su Windows ```

Esempio usando conda:

```bash conda create -n myenv python=3.9 conda activate myenv ```

2. Specifica accuratamente le dipendenze

Usa i vincoli di versione per specificare le versioni compatibili delle tue dipendenze. Questo previene comportamenti imprevisti causati da aggiornamenti di librerie incompatibili. Usa strumenti come pip-tools per gestire le tue dipendenze.

Esempio di specifica della dipendenza:

``` requests >= 2.20.0, < 3.0.0 ```

3. Usa un sistema di build coerente

Scegli un sistema di build (ad esempio, Setuptools, Poetry, Flit) e attieniti ad esso. Questo garantisce build coerenti in ambienti diversi e semplifica il processo di packaging.

4. Documenta il tuo pacchetto

Scrivi documentazione chiara e concisa per il tuo pacchetto. Questo aiuta gli utenti a capire come usare il tuo pacchetto e rende più facile per gli altri contribuire al tuo progetto. Usa strumenti come Sphinx per generare la documentazione dal tuo codice.

5. Usa l'integrazione continua (CI)

Configura un sistema CI (ad esempio, GitHub Actions, Travis CI, GitLab CI) per creare, testare e distribuire automaticamente il tuo pacchetto ogni volta che vengono apportate modifiche al tuo codice. Questo aiuta a garantire che il tuo pacchetto sia sempre in uno stato funzionante.

Esempio di configurazione di GitHub Actions:

```yaml name: Python Package on: push: branches: [ main ] pull_request: branches: [ main ] jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name: Set up Python 3.9 uses: actions/setup-python@v4 with: python-version: 3.9 - name: Install dependencies run: | python -m pip install --upgrade pip pip install poetry poetry install - name: Lint with flake8 run: | poetry run flake8 . - name: Test with pytest run: | poetry run pytest ```

6. Pubblica il tuo pacchetto su PyPI

Condividi il tuo pacchetto con il mondo pubblicandolo su Python Package Index (PyPI). Questo rende facile per gli altri installare e usare il tuo pacchetto.

Passaggi per la pubblicazione su PyPI:

Registra un account su PyPI e TestPyPI.
Installa twine: pip install twine.
Crea il tuo pacchetto: poetry build o python setup.py sdist bdist_wheel.
Carica il tuo pacchetto su TestPyPI: twine upload --repository testpypi dist/*.
Carica il tuo pacchetto su PyPI: twine upload dist/*.

Esempi reali

Diamo un'occhiata a come alcuni progetti Python popolari stanno utilizzando pyproject.toml:

Poetry: Utilizza pyproject.toml per la gestione dei suoi pacchetti.
Black: Il formattatore di codice intransigente utilizza anche pyproject.toml.
FastAPI: Un framework web moderno e veloce (ad alte prestazioni) per la creazione di API con Python lo utilizza anche.

Conclusione

pyproject.toml rappresenta lo standard moderno per la gestione dei pacchetti Python, offrendo un modo dichiarativo e sicuro per definire i metadati del pacchetto e gestire le dipendenze. Mentre setup.py ci ha servito bene, la migrazione a pyproject.toml è un investimento utile per la manutenibilità a lungo termine, la coerenza e l'integrazione con gli strumenti moderni. Adottando le best practice e utilizzando gli strumenti giusti, puoi semplificare il tuo flusso di lavoro di packaging Python e creare pacchetti riutilizzabili e di alta qualità.