Дистрибуция пакетов Python: публикация на PyPI и управление версиями

Обширная экосистема Python поддерживается огромной коллекцией пакетов, легко доступных через Python Package Index (PyPI). Это руководство представляет собой всеобъемлющий обзор того, как распространять собственные пакеты Python через PyPI, чтобы они были доступны разработчикам по всему миру. Мы рассмотрим основные инструменты, лучшие практики управления версиями и рабочие процессы для создания и публикации высококачественных пакетов Python.

Зачем распространять свой пакет Python?

Распространение вашего пакета Python дает множество преимуществ:

• Обмен результатами работы: Позволяет другим разработчикам легко использовать ваш код, способствуя сотрудничеству и инновациям. Представьте, как глобальная команда использует ваши специализированные инструменты для анализа данных, созданные на Python.
• Управление зависимостями: Упрощает процесс управления зависимостями в других проектах. Ваш пакет может быть установлен одной командой вместе со всеми его зависимостями.
• Вклад в открытый исходный код: Позволяет вам внести свой вклад в сообщество открытого исходного кода и получить признание за свою работу. Многие критически важные программные компоненты являются пакетами с открытым исходным кодом, поддерживаемыми разработчиками по всему миру.
• Контроль версий и обновления: Обеспечивает структурированный способ управления версиями, выпуска обновлений и исправления ошибок. Это гарантирует, что у пользователей всегда будет доступ к последней и самой надежной версии вашего пакета.
• Простая установка: Упрощает установку для пользователей с помощью команды `pip install имя-вашего-пакета`.

Основные инструменты для дистрибуции пакетов Python

Несколько инструментов являются ключевыми для создания и распространения пакетов Python:

• setuptools: Широко используемая библиотека для определения метаданных пакета, включая имя, версию, зависимости и точки входа. Это стандарт де-факто для упаковки проектов Python.
• wheel: Формат дистрибутива, который обеспечивает более эффективный и надежный процесс установки по сравнению с исходными дистрибутивами. Wheels — это предварительно собранные дистрибутивы, которые можно устанавливать без необходимости компиляции.
• twine: Инструмент для безопасной загрузки вашего пакета на PyPI. Twine шифрует ваши учетные данные и данные пакета во время передачи, защищая от перехвата данных и атак типа «человек посередине».
• venv/virtualenv: Это инструменты для создания изолированных окружений Python. Использование виртуальных окружений крайне важно для управления зависимостями и предотвращения конфликтов между различными проектами.

Настройка вашего проекта

Прежде чем вы сможете распространять свой пакет, вам необходимо правильно структурировать проект.

Пример структуры проекта

my_package/
├── my_package/
│   ├── __init__.py
│   ├── module1.py
│   └── module2.py
├── tests/
│   ├── __init__.py
│   ├── test_module1.py
│   └── test_module2.py
├── README.md
├── LICENSE
├── setup.py
└── .gitignore

Объяснение:

• my_package/: Основной каталог, содержащий исходный код вашего пакета.
• my_package/__init__.py: Делает каталог `my_package` пакетом Python. Он может быть пустым или содержать код инициализации.
• my_package/module1.py, my_package/module2.py: Ваши модули Python, содержащие основной код.
• tests/: Каталог, содержащий ваши юнит-тесты. Крайне важно писать тесты для обеспечения качества и надежности вашего пакета.
• README.md: Файл Markdown, содержащий описание вашего пакета, инструкции по использованию и другую важную информацию. Часто это первое, что пользователи видят на PyPI.
• LICENSE: Файл, содержащий лицензию, под которой распространяется ваш пакет (например, MIT, Apache 2.0, GPL). Выбор подходящей лицензии важен для определения того, как другие могут использовать ваш код.
• setup.py: Основной конфигурационный файл, который определяет метаданные вашего пакета и инструкции по сборке.
• .gitignore: Указывает файлы и каталоги, которые должны игнорироваться Git (например, временные файлы, артефакты сборки).

Создание файла `setup.py`

Файл `setup.py` — это сердце дистрибуции вашего пакета. Он содержит метаданные о вашем пакете и инструкции по его сборке и установке. Вот пример:

import setuptools

with open("README.md", "r") as fh:
    long_description = fh.read()

setuptools.setup(
    name="my_package",  # Замените на имя вашего пакета
    version="0.1.0",
    author="Your Name",  # Замените на ваше имя
    author_email="your.email@example.com", # Замените на ваш email
    description="Небольшой пример пакета",
    long_description=long_description,
    long_description_content_type="text/markdown",
    url="https://github.com/yourusername/my_package", # Замените на URL вашего репозитория
    packages=setuptools.find_packages(),
    classifiers=[
        "Programming Language :: Python :: 3",
        "License :: OSI Approved :: MIT License",
        "Operating System :: OS Independent",
    ],
    python_requires='>=3.6',
    install_requires=[
        "requests", # Пример зависимости
    ],
)

Объяснение:

• name: Имя вашего пакета, которое будет использоваться на PyPI. Выберите уникальное и описательное имя.
• version: Номер версии вашего пакета. Следуйте семантическому версионированию (см. ниже).
• author, author_email: Ваше имя и адрес электронной почты.
• description: Краткое описание вашего пакета.
• long_description: Более длинное и подробное описание, обычно считываемое из вашего файла `README.md`.
• long_description_content_type: Указывает формат вашего подробного описания (например, "text/markdown").
• url: URL домашней страницы вашего пакета (например, репозиторий на GitHub).
• packages: Список пакетов для включения в ваш дистрибутив. `setuptools.find_packages()` автоматически находит все пакеты в вашем проекте.
• classifiers: Метаданные, которые помогают пользователям находить ваш пакет на PyPI. Выберите подходящие классификаторы из списка классификаторов Trove. Рассмотрите возможность включения классификаторов для поддерживаемых версий Python, операционных систем и лицензий.
• python_requires: Указывает минимальную версию Python, необходимую для использования вашего пакета.
• install_requires: Список зависимостей, которые требуются вашему пакету. Эти зависимости будут автоматически установлены при установке вашего пакета.

Управление версиями: семантическое версионирование

Семантическое версионирование (SemVer) — это широко распространенная схема управления версиями, которая обеспечивает ясный и последовательный способ информирования о характере изменений в вашем пакете.

Номер версии по SemVer состоит из трех частей: МАЖОР.МИНОР.ПАТЧ (MAJOR.MINOR.PATCH).

• МАЖОР (MAJOR): Увеличивается, когда вы вносите несовместимые изменения в API. Это указывает на значительное изменение, которое может потребовать от пользователей обновления их кода.
• МИНОР (MINOR): Увеличивается, когда вы добавляете функциональность с сохранением обратной совместимости. Это означает новые функции или улучшения, которые не нарушают существующий код.
• ПАТЧ (PATCH): Увеличивается, когда вы вносите обратно совместимые исправления ошибок. Это предназначено для небольших исправлений, которые не добавляют новых функций и не нарушают существующую функциональность.

Примеры:

• 1.0.0: Начальный выпуск.
• 1.1.0: Добавлена новая функция без нарушения существующего кода.
• 1.0.1: Исправлена ошибка в выпуске 1.0.0.
• 2.0.0: Внесены несовместимые изменения в API.

Использование SemVer помогает пользователям понять последствия обновления до новой версии вашего пакета.

Сборка вашего пакета

После того как вы настроили файл `setup.py`, вы можете собрать свой пакет.

1. Создайте виртуальное окружение: Настоятельно рекомендуется создать виртуальное окружение для изоляции зависимостей вашего пакета. Используйте `python3 -m venv .venv` (или `virtualenv .venv`), а затем активируйте его (`source .venv/bin/activate` на Linux/macOS, `.venv\Scripts\activate` на Windows).
2. Установите зависимости для сборки: Выполните `pip install --upgrade setuptools wheel`.
3. Соберите пакет: Выполните `python setup.py sdist bdist_wheel`. Эта команда создает два файла дистрибутива в каталоге `dist`: дистрибутив с исходным кодом (sdist) и дистрибутив wheel (bdist_wheel).

`sdist` содержит ваш исходный код и файл `setup.py`. `bdist_wheel` — это предварительно собранный дистрибутив, который можно установить быстрее.

Публикация вашего пакета на PyPI

Прежде чем опубликовать свой пакет, вам необходимо создать учетную запись на PyPI (https://pypi.org/) и создать токен API. Этот токен будет использоваться для аутентификации ваших загрузок.

1. Зарегистрируйтесь на PyPI: Перейдите по адресу https://pypi.org/account/register/ и создайте учетную запись.
2. Создайте токен API: Перейдите по адресу https://pypi.org/manage/account/, прокрутите вниз до раздела "API tokens" и создайте новый токен. Храните этот токен в безопасности, так как он понадобится вам для загрузки пакета.
3. Установите Twine: Выполните `pip install twine`.
4. Загрузите ваш пакет: Выполните `twine upload dist/*`. Вам будет предложено ввести имя пользователя (__token__) и пароль (созданный вами токен API).

Важное замечание по безопасности: Никогда не добавляйте свой токен API в репозиторий. Храните его в безопасности и используйте переменные окружения или другие безопасные методы для доступа к нему во время процесса загрузки.

Тестирование установки вашего пакета

После публикации пакета важно проверить, что он устанавливается правильно.

1. Создайте новое виртуальное окружение: Это гарантирует, что вы тестируете установку в чистой среде.
2. Установите ваш пакет: Выполните `pip install имя-вашего-пакета`.
3. Импортируйте и используйте ваш пакет: В интерпретаторе Python импортируйте ваш пакет и убедитесь, что он работает, как ожидалось.

Непрерывная интеграция и непрерывное развертывание (CI/CD)

Для автоматизации процесса сборки, тестирования и публикации вашего пакета вы можете использовать инструменты CI/CD, такие как GitHub Actions, GitLab CI или Travis CI.

Вот пример рабочего процесса GitHub Actions, который собирает и публикует ваш пакет на PyPI:

name: Publish to PyPI

on:
  release:
    types: [published]

jobs:
  publish:
    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v2
    - name: Set up Python 3.x
      uses: actions/setup-python@v2
      with:
        python-version: 3.x
    - name: Install dependencies
      run: |
        python -m pip install --upgrade pip
        pip install setuptools wheel twine
    - name: Build package
      run: python setup.py sdist bdist_wheel
    - name: Publish package to PyPI
      run: |
        twine upload dist/* \
          -u __token__ \
          -p ${{ secrets.PYPI_API_TOKEN }}

Объяснение:

• Этот рабочий процесс запускается при публикации нового релиза на GitHub.
• Он извлекает код, настраивает Python, устанавливает зависимости, собирает пакет и загружает его на PyPI.
• secrets.PYPI_API_TOKEN — это секрет GitHub, в котором хранится ваш токен API для PyPI. Вам необходимо настроить этот секрет в настройках вашего репозитория GitHub.

Лучшие практики дистрибуции пакетов Python

• Пишите исчерпывающую документацию: Включите подробный файл `README.md`, а также документацию по API, используя инструменты вроде Sphinx. Четкая и полная документация крайне важна для того, чтобы ваш пакет был прост в использовании.
• Пишите юнит-тесты: Тщательно тестируйте свой код для обеспечения его качества и надежности. Используйте фреймворки для тестирования, такие как pytest или unittest.
• Следуйте рекомендациям по стилю PEP 8: Придерживайтесь руководства по стилю Python Enhancement Proposal 8 (PEP 8) для обеспечения последовательного и читаемого кода.
• Используйте лицензию: Выберите подходящую лицензию с открытым исходным кодом, чтобы указать, как другие могут использовать ваш код.
• Поддерживайте зависимости в актуальном состоянии: Регулярно обновляйте зависимости вашего пакета, чтобы получать исправления ошибок, патчи безопасности и новые функции.
• Используйте виртуальное окружение: Всегда разрабатывайте и тестируйте свой пакет в виртуальном окружении для изоляции зависимостей.
• Рассмотрите интернационализацию (i18n) и локализацию (l10n): Если ваш пакет обрабатывает текст или данные, предназначенные для пользователя, подумайте о его адаптации к различным языкам и регионам. Это расширит вашу потенциальную базу пользователей по всему миру. Инструменты, такие как Babel, могут помочь в этом.
• Обрабатывайте разные часовые пояса и валюты: Если ваш пакет работает с датами, временем или финансовыми транзакциями, помните о различных часовых поясах и валютах по всему миру. Используйте соответствующие библиотеки и API для корректной обработки этих сложностей.
• Предоставляйте четкие сообщения об ошибках: Пишите информативные сообщения об ошибках, которые помогают пользователям понять, что пошло не так и как это исправить. По возможности переводите эти сообщения на разные языки.
• Думайте о доступности: При разработке интерфейса и документации вашего пакета учитывайте пользователей с ограниченными возможностями. Следуйте рекомендациям по доступности, чтобы ваш пакет был удобен для всех.

Продвинутые темы

• Пространства имен пакетов: Позволяют разделить один пакет Python на несколько каталогов или даже на несколько дистрибутивов.
• Точки входа: Позволяют определять функции или классы, которые можно вызывать из других пакетов или из командной строки.
• Файлы данных: Позволяют включать в дистрибутив файлы, не являющиеся кодом Python (например, файлы данных, файлы конфигурации).
• Условные зависимости: Позволяют указывать зависимости, которые требуются только при определенных условиях (например, в определенной операционной системе).

Заключение

Дистрибуция вашего пакета Python на PyPI — это отличный способ поделиться своей работой с миром и внести свой вклад в экосистему Python. Следуя шагам и лучшим практикам, изложенным в этом руководстве, вы сможете создавать и публиковать высококачественные пакеты Python, которые легко устанавливать, использовать и поддерживать. Не забывайте уделять первостепенное внимание четкой документации, тщательному тестированию и последовательному управлению версиями, чтобы обеспечить успех вашего пакета.