PEP 710 – 记录已安装包的来源

作者:: Fridolín Pokorný <fridolin.pokorny at gmail.com>
赞助商:: Donald Stufft <donald at stufft.io>
PEP 代表:: Paul Moore <p.f.moore at gmail.com>
讨论列表:: Discourse 帖子
状态:: 草稿
类型:: 标准跟踪
主题:: 打包
创建:: 2023 年 3 月 27 日
修订历史:: 2021 年 12 月 3 日, 2023 年 1 月 30 日, 2023 年 3 月 14 日, 2023 年 4 月 3 日

摘要

本 PEP 描述了一种记录已安装 Python 发行版的来源的方法。记录由安装程序创建，用户可以通过 .dist-info 目录中的 JSON 文件 provenance_url.json 访问。提到的 JSON 文件捕获其他元数据，以便记录指向发行版包的 URL 以及已安装发行版的哈希值。本提案建立在 PEP 610 之上，遵循其对应的规范 PyPA 规范，并使用 provenance_url.json 补充 direct_url.json，用于通过名称（以及可选版本）标识包的情况。

动机

安装 Python 项目涉及从包索引下载发行版包并将其内容提取到适当的位置。安装过程完成后，有关用作发布工件的信息及其来源通常会丢失。但是，在某些情况下，需要保留用于安装包及其来源的发行版记录。

Python wheel 可以使用不同的编译器标志或支持不同的 wheel 标签构建。在这两种情况下，用户都可能遇到安装程序可能考虑多个 wheel（可能来自不同的包索引）的情况，并且立即找出在安装过程中实际使用了哪个 wheel 文件可能会有所帮助。这样，开发人员可以使用有关 wheel 的信息来调试问题，确保实际安装了所需的 wheel。另一个用例可能是报告已安装软件的工具，例如报告 SBOM（软件物料清单）的工具，这可能会提供更准确的报告。另一个用例可能是通过将每个已安装包固定到从 Python 包索引中使用的特定发行版工件来重建 Python 环境。

基本原理

本 PEP 中描述的动机是记录已安装发行版的直接 URL 来源规范的扩展。除了记录使用直接 URL 安装的包的来源信息外，安装程序还应为通过名称（以及可选版本）从 Python 包索引安装的包执行此操作。

本 PEP 中描述的想法起源于一个名为 micropipenv 的工具，该工具用于在容器化环境中安装发行版包（请参阅报告的问题 thoth-station/micropipenv#206）。目前，组装的容器化应用程序不会隐式地携带有关已安装发行版包来源的信息（除非这些包是从完整 URL 安装并通过 direct_url.json 记录）。这要求容器镜像供应商将容器镜像与相应的构建过程、其配置和应用程序源代码链接起来，以便在容器化环境中存在的软件需要审核时检查需求文件。

在 Discourse 帖子中的后续讨论中，还提到了 pip 的新 --report 选项，该选项可以生成有关安装过程的详细 JSON 报告。此选项可以帮助解决本 PEP 涉及的来源问题。但是，需要显式地将此选项传递给 pip 以获取来源信息，并且包含可能并非检查来源所必需的其他元数据（例如每个发行版包的 Python 版本要求）。此外，截至编写本 PEP 时，此选项特定于 pip。

请注意，当前记录已安装包的规范定义了一个 RECORD 文件，该文件记录已安装的文件，但不记录获取这些文件的发行版工件。可以基于匹配 RECORD 文件中列出的条目来执行已安装工件的审计。但是，此技术需要一个预先计算的文件数据库，每个工件都提供这些文件，或者与实际工件内容进行比较。这两种方法都是相对昂贵且耗时的操作，可以通过建议的 provenance_url.json 文件消除。

记录已安装发行版包的来源信息（包括从直接 URL 获取的和从索引中按名称/版本获取的）可以简化 Python 环境的审计，而不仅仅是前面提到的容器化应用程序的特定用例。一个社区项目 pip-audit 在 pypa/pip-audit#170 中表达了他们可能感兴趣。

规范

本文档中的关键字“必须”、“不得”、“需要”、“应该”、“不应该”、“推荐”、“可以”和“可选”应按照 RFC 2119 中的描述进行解释。

当安装程序安装通过名称（以及可选的版本说明符）指定的发行版包时，provenance_url.json 文件应该在 .dist-info 目录中创建。

当从指定直接 URL 引用（包括 VCS URL）的需求安装发行版包时，不得创建此文件。

在给定的 .dist-info 目录中，只能存在 provenance_url.json 和 direct_url.json（来自记录已安装发行版的直接 URL 来源规范以及直接 URL 数据结构的相应规范）这两个文件之一；安装程序不得同时添加这两个文件。

provenance_url.json JSON 文件必须是字典，符合 RFC 8259 并使用 UTF-8 编码。

如果存在，它必须包含两个键。第一个必须是 url，类型为 string。第二个键必须是 archive_info，其值定义如下。

url 键的值必须是从中下载发行版包的 URL。如果 wheel 是从源发行版构建的，则 url 值必须是从中下载源发行版的 URL。如果直接下载并安装 wheel，则 url 字段必须是从中下载 wheel 的 URL。与直接 URL 数据结构规范一样，出于安全原因，url 值必须去除任何敏感的身份验证信息。

但是，URL 的 user:password 部分可以由环境变量组成，匹配以下正则表达式

\$\{[A-Za-z0-9-_]+\}(:\$\{[A-Za-z0-9-_]+\})?

此外，URL 中的 user:password 部分可能是一个众所周知的、不敏感的安全字符串。一个典型的例子是在类似 ssh://git@gitlab.com 的 URL 中使用 git。

archive_info 的值必须是一个只有一个键 hashes 的字典。 hashes 的值是一个字典，它将哈希函数名称映射到由 url 值引用的文件的十六进制编码摘要。必须记录至少一个哈希值。可以包含多个哈希值，由使用者决定如何处理多个哈希值（可以验证所有哈希值或其中一部分，或者根本不验证）。

每个哈希值必须是 hashlib.algorithms_guaranteed 提供的单参数哈希值之一，不包括 sha1 和 md5，这两者**不得**使用。截至 Python 3.11，由于 shake_128 和 shake_256 是多参数哈希函数，因此被排除在外，允许的哈希集为

>>> import hashlib
>>> sorted(hashlib.algorithms_guaranteed - {"shake_128", "shake_256", "sha1", "md5"})
['blake2b', 'blake2s', 'sha224', 'sha256', 'sha384', 'sha3_224', 'sha3_256', 'sha3_384', 'sha3_512', 'sha512']

每个哈希值必须使用哈希值的规范名称引用，始终为小写。

由于这些哈希算法的安全限制，**不得**存在哈希值 sha1 和 md5。相反，**应该**包含哈希值 sha256。

从索引缓存发行版软件包的安装程序**应该**保留与缓存的发行版工件相关的信息，以便即使从安装程序的缓存安装发行版软件包时，也可以创建 provenance_url.json 文件。

向后兼容性

根据 Recording installed projects 规范，安装程序可以在 .dist-info 目录中保留其他特定于安装程序的文件。为了确保此 PEP 不会导致任何向后兼容性问题，对安装程序和库进行了一次全面调查，发现目前没有工具正在使用类似名称的文件，也没有其他主要的可行性问题。

Wheel 规范列出了可以在 .dist-info 目录中存在的文件。这些文件名中没有一个与此 PEP 中提出的 provenance_url.json 文件冲突。

安装程序和库中 provenance_url.json 的存在

对 Python 生态系统中现有的安装程序、库和依赖项管理器进行了全面调查，分析了为每个工具添加对 provenance_url.json 支持的影响。总而言之，截至撰写此 PEP 时，没有发现任何主要向后兼容性问题、冲突或可行性障碍。有关调查的更多详细信息，请参阅附录：安装程序和库调查部分。

与 direct_url.json 的兼容性

此提案未对 PEP 610 和其相应的规范 PyPA 规范中描述的 direct_url.json 文件进行任何更改。

provenance_url.json 文件的内容以一种方式设计，以便最终允许安装程序在直接 URL 指向源存档或 Wheel 时重用一些支持 direct_url.json 的逻辑。

provenance_url.json 和 direct_url.json 文件之间的主要区别在于 provenance_url.json 文件中必填键及其值。这有助于确保 provenance_url.json 文件的使用者可以依赖其内容（如果该文件存在于 .dist-info 目录中）。

安全影响

provenance_url.json 文件的主要安全功能之一是能够审计 Python 环境中安装的工件。工具可以检查用于安装 Python 发行版软件包的 Python 软件包索引以及其发行版工件的哈希摘要。

例如，我们可以以最近在 PyTorch 事件中受到损害的依赖链为例。PyTorch 索引提供了一个名为 torchtriton 的软件包。攻击者在 PyPI 上发布了 torchtriton，该软件包运行了一个恶意二进制文件。通过检查 provenance_url.json 文件中声明的已安装 Python 发行版的 URL，工具可以自动检查已安装 Python 发行版的来源。在 PyTorch 事件中，torchtriton 的 URL 应该指向 PyTorch 索引，而不是 PyPI。工具可以通过检查已安装的 Python 发行版 URL 来帮助识别此类恶意 Python 发行版。更精确的检查还可以包括 provenance_url.json 文件中声明的已安装 Python 发行版的哈希值。对于镜像的 Python 软件包索引（其中 Python 发行版无法通过其源 URL 区分），此类哈希检查有助于确保仅安装所需的 Python 软件包发行版。

恶意行为者可以故意调整 provenance_url.json 的内容以隐藏已安装 Python 发行版的来源信息。揭露此类恶意活动的安全性检查超出了此 PEP 的范围，因为它需要监视文件系统上的操作，并最终审查用户或文件权限。

如何教授

provenance_url.json 元数据文件旨在供工具使用，最终用户无法直接看到。

示例

有效的 provenance_url.json 示例

一个有效的 provenance_url.json 列出多个哈希值

{
  "archive_info": {
    "hashes": {
      "blake2s": "fffeaf3d0bd71dc960ca2113af890a2f2198f2466f8cd58ce4b77c1fc54601ff",
      "sha256": "236bcb61156d76c4b8a05821b988c7b8c35bf0da28a4b614e8d6ab5212c25c6f",
      "sha3_256": "c856930e0f707266d30e5b48c667a843d45e79bb30473c464e92dfa158285eab",
      "sha512": "6bad5536c30a0b2d5905318a1592948929fbac9baf3bcf2e7faeaf90f445f82bc2b656d0a89070d8a6a9395761f4793c83187bd640c64b2656a112b5be41f73d"
    }
  },
  "url": "https://files.pythonhosted.org/packages/07/51/2c0959c5adf988c44d9e1e0d940f5b074516ecc87e96b1af25f59de9ba38/pip-23.0.1-py3-none-any.whl"
}

一个有效的 provenance_url.json 列出一个单一的哈希条目

{
  "archive_info": {
    "hashes": {
      "sha256": "236bcb61156d76c4b8a05821b988c7b8c35bf0da28a4b614e8d6ab5212c25c6f"
    }
  },
  "url": "https://files.pythonhosted.org/packages/07/51/2c0959c5adf988c44d9e1e0d940f5b074516ecc87e96b1af25f59de9ba38/pip-23.0.1-py3-none-any.whl"
}

一个有效的 provenance_url.json 列出一个用于构建和安装 Wheel 的源发行版

{
  "archive_info": {
    "hashes": {
      "sha256": "8bfe29f17c10e2f2e619de8033a07a224058d96b3bfe2ed61777596f7ffd7fa9"
    }
  },
  "url": "https://files.pythonhosted.org/packages/1d/43/ad8ae671de795ec2eafd86515ef9842ab68455009d864c058d0c3dcf680d/micropipenv-0.0.1.tar.gz"
}

无效的 provenance_url.json 示例

以下示例在 archive_info 字典中包含一个 hash 键，如 Recording the Direct URL Origin of installed distributions 中记录的数据结构最初设计的那样。**不得**存在 hash 键，以防止与 hashes 发生任何可能的混淆，以及为保持哈希值同步而需要进行的其他检查。

{
  "archive_info": {
    "hash": "sha256=236bcb61156d76c4b8a05821b988c7b8c35bf0da28a4b614e8d6ab5212c25c6f",
    "hashes": {
      "sha256": "236bcb61156d76c4b8a05821b988c7b8c35bf0da28a4b614e8d6ab5212c25c6f"
    }
  },
  "url": "https://files.pythonhosted.org/packages/07/51/2c0959c5adf988c44d9e1e0d940f5b074516ecc87e96b1af25f59de9ba38/pip-23.0.1-py3-none-any.whl"
}

另一个示例演示了一个无效的哈希名称。引用的哈希名称与本 PEP 和 Python 文档中 hashlib.hash.name 下描述的规范哈希名称不对应。

{
  "archive_info": {
    "hashes": {
      "SHA-256": "236bcb61156d76c4b8a05821b988c7b8c35bf0da28a4b614e8d6ab5212c25c6f"
    }
  },
  "url": "https://files.pythonhosted.org/packages/07/51/2c0959c5adf988c44d9e1e0d940f5b074516ecc87e96b1af25f59de9ba38/pip-23.0.1-py3-none-any.whl"
}

最后一个示例演示了一个没有为下载的工件提供哈希值的 provenance_url.json 文件

{
  "archive_info": {
    "hashes": {}
   }
  "url": "https://files.pythonhosted.org/packages/07/51/2c0959c5adf988c44d9e1e0d940f5b074516ecc87e96b1af25f59de9ba38/pip-23.0.1-py3-none-any.whl"
}

pip 命令示例及其对 provenance_url.json 和 direct_url.json 的影响

这些命令生成一个 direct_url.json 文件，但不会生成 provenance_url.json 文件。这些示例遵循 Direct URL 数据结构规范中的示例

pip install https://example.com/app-1.0.tgz
pip install https://example.com/app-1.0.whl
pip install "git+https://example.com/repo/app.git#egg=app&subdirectory=setup"
pip install ./app
pip install file:///home/user/app
pip install --editable "git+https://example.com/repo/app.git#egg=app&subdirectory=setup"（在这种情况下，url 将是已克隆 git 存储库的本地目录，并且 dir_info 将存在 "editable": true，并且不会设置 vcs_info）
pip install -e ./app

生成 provenance_url.json 文件但不生成 direct_url.json 文件的命令

pip install app
pip install app~=2.2.0
pip install app --no-index --find-links "https://example.com/"

可以使用 PR pypa/pip#11865 中实现的 pip 更改来测试此行为。

参考实现

在 pip 的 PR [pypa/pip#11865](https://github.com/pypa/pip/pull/11865) 中，提供了一个概念验证，用于在安装 Python [发行版包](https://packaging.pythonlang.cn/en/latest/glossary/#term-Distribution-Package) 时创建 `provenance_url.json` 元数据文件。它重用了已有的 [直接 URL 数据结构](https://packaging.pythonlang.cn/en/latest/specifications/direct-url-data-structure/#direct-url-data-structure) 实现，在未创建 `direct_url.json` 文件的情况下，为 `provenance_url.json` 元数据文件提供支持。

PDM 中支持 `provenance_url.json` 文件的参考实现，可以在 [pdm-project/pdm#3013](https://github.com/pdm-project/pdm/pull/3013) 中找到。

开发了一个名为 [pip-preserve](https://pypi.ac.cn/project/pip-preserve/) 的原型，用于演示如何创建考虑 `direct_url.json` 和 `provenance_url.json` 元数据文件的 `requirements.txt` 文件。此工具模拟了 `pip freeze` 的功能，但安装包列表还包含 Python 发行版工件的哈希值。

为了进一步支持本提案，[pip-sbom](https://github.com/sethmlarson/pip-sbom) 演示了如何创建 SPDX 格式的 SBOM。该工具使用存储在 `provenance_url.json` 文件中的信息。

被拒绝的想法

将文件名命名为 direct_url.json 而不是 provenance_url.json

为了保持与 [记录已安装发行版的直接 URL 来源](https://packaging.pythonlang.cn/en/latest/specifications/direct-url/#direct-url) 的向后兼容性，根据该规范的文本，文件不能命名为 `direct_url.json`。

当从其他类型的需求（即名称加版本说明符）安装发行版时，**绝对不得**创建此文件。

此类更改可能会导致 `direct_url.json` 的使用者出现向后兼容性问题，因为他们仅在使用直接 URL 引用安装发行版时才依赖于其存在。

弃用 direct_url.json 并仅使用 provenance_url.json

文件 `direct_url.json` 已由 [直接 URL 数据结构](https://packaging.pythonlang.cn/en/latest/specifications/direct-url-data-structure/#direct-url-data-structure) 规范很好地建立，并且已被安装程序使用。例如，`pip` 使用 `direct_url.json` 在 `pip freeze` 中报告直接 URL 引用。弃用 `direct_url.json` 将需要对 pip 中的 `pip freeze` 实现进行其他更改（参见 PR [fridex/pip#2](https://github.com/fridex/pip/pull/2)），并可能导致已有的 `direct_url.json` 使用者出现向后兼容性问题。

在 archive_info 字典中保留哈希键

[直接 URL 数据结构](https://packaging.pythonlang.cn/en/latest/specifications/direct-url-data-structure/#direct-url-data-structure) 规范讨论了在 `archive_info` 字典中包含 `hash` 键以及 `hashes` 键的可能性。本 PEP 明确地**不**在 `provenance_url.json` 文件中包含 `hash` 键，并且仅允许 `hashes` 键存在。通过这样做，我们消除了文件中可能的冗余、可能的混淆以及需要执行的任何其他检查以确保哈希值同步。

允许不声明哈希值

当从 pip 的缓存中安装轮文件并使用旧版本的 pip 构建时，pip 不会记录下载的源发行版的哈希值。由于我们没有这些下载的源发行版的哈希值，因此 `provenance_url.json` 文件中的 `hashes` 键将不包含任何条目。在这种情况下，pip 不会创建任何 `provenance_url.json` 文件，因为来源信息不完整。建议使用者在这种情况下使用较新版本的 pip 重新构建轮文件。

使 hashes 键可选

[PEP 610](../pep-0610/) 和 [其相应的规范 PyPA 规范](https://packaging.pythonlang.cn/en/latest/specifications/direct-url/#direct-url) 建议在 `direct_url.json` 文件中包含 `archive_info` 的 `hashes` 键，但这不是必需的（根据 [RFC 2119](https://datatracker.ietf.org/doc/html/rfc2119.html) 的语言）。

哈希键**应该**以字典的形式存在，将哈希名称映射到文件的十六进制编码摘要。

本 PEP 要求如果创建 `provenance_url.json` 文件，则 `archive_info` 中必须包含 `hashes` 键；根据本 PEP。

`archive_info` 的值**必须**是一个字典，其中包含一个键 `hashes`。

通过这样做，`provenance_url.json` 的使用者可以在安装程序创建 `provenance_url.json` 文件时检查工件摘要。

存储索引 URL

有人提出将索引 URL 作为文件内容的一部分进行存储。此索引 URL 将表示 pip 配置中配置的索引或使用 `--index-url` 或 `--extra-index-url` 选项指定的索引。存储此信息被认为是令人困惑的，尤其是在使用其他安装选项（如 `--find-links`）时。由于实际的索引 URL 与下载轮文件的源位置没有严格的绑定关系，因此我们决定不在 `provenance_url.json` 文件中存储索引 URL。

未解决的问题

Conda 中 provenance_url.json 文件的可用性

我们希望从 Conda 维护者那里获得关于 `provenance_url.json` 文件的反馈。目前尚不清楚 Conda 是否希望采用 `provenance_url.json` 文件。Conda 已经将来源相关信息（类似于本 PEP 中提出的来源信息）存储在 `conda-meta` 目录中的 JSON 文件中，[遵循其在安装期间的操作](https://conda.io/projects/conda/en/latest/dev-guide/deep-dives/install.html)。

在后续安装程序中使用 provenance_url.json

提议的 `provenance_url.json` 文件旨在主要由 Python 安装程序采用。其他安装程序（例如 APT 或 DNF）可能会以其特定于下游包管理的方式记录已安装的下游 Python 发行版的来源。此文件预计不会由这些下游包安装程序创建，因此它们有意地被排除在本 PEP 之外。但是，任何开发人员或这些安装程序维护者的输入都有价值，可以用来用有助于某种方式的信息丰富 `provenance_url.json` 文件。

附录：安装程序和库调查

pip

pip 内部 API 中负责安装轮文件的函数，名为 [_install_wheel](https://github.com/pypa/pip/blob/10d9cbc601e5cadc45163452b1bc463d8ad2c1f7/src/pip/_internal/operations/install/wheel.py#L432)，不会在 `.dist-info` 目录中存储任何 `provenance_url.json` 文件。此外，在 [pypa/pip#11865](https://github.com/pypa/pip/pull/11865) 中向 pip 引入上述文件的原型演示了在 pip 的源代码中合并处理 `provenance_url.json` 文件的逻辑。

由于 pip 被下面提到的某些工具用来安装 Python 包发行版，因此 pip 的发现也适用于这些工具，并且 pip 不允许在其内部 API 中参数化 `.dist-info` 目录中文件的创建。下面提到的大多数使用 pip 的工具都将 pip 作为子进程调用，这对 `provenance_url.json` 文件最终是否出现在 `.dist-info` 目录中没有影响。

distlib

[distlib](https://distlib.readthedocs.io/) 实现用于操作 `dist-info` 目录的底层功能。根据 [distlib 的源代码](https://github.com/pypa/distlib/blob/05375908c1b2d6b0e74bdeb574569d3609db9f56/distlib/database.py#L39-L40)，已安装发行版的数据库不使用任何名为 `provenance_url.json` 的文件。

Pipenv

[Pipenv](https://pipenv.pypa.io/) 使用 pip [安装 Python 包发行版](https://github.com/pypa/pipenv/blob/babd428d8ee3c5caeb818d746f715c02f338839b/pipenv/routines/install.py#L262)。没有发现任何其他已识别的逻辑会导致在 `.dist-info` 目录中引入 `provenance_url.json` 文件时出现向后兼容性问题。

installer

[installer](https://github.com/pypa/installer) 不会显式创建 `provenance_url.json` 文件。然而，根据 [记录已安装的项目](https://packaging.pythonlang.cn/en/latest/specifications/recording-installed-packages/#recording-installed-packages) 规范，installer 允许传递 `additional_metadata` 参数在 `.dist-info` 目录中创建文件 - 请参见 [源代码](https://github.com/pypa/installer/blob/f89b5d93a643ef5e9858a6e3f450c83a57bbe1f1/src/installer/_core.py#L67)。为了避免任何向后兼容性问题，任何使用 installer 的库或工具都不得使用上述 `additional_metadata` 参数请求创建 `provenance_url.json` 文件。

Poetry

[Poetry](https://poetry.pythonlang.cn/) 中的安装逻辑取决于 `installer.modern-installer` 配置选项（[参见文档](https://poetry.pythonlang.cn/docs/configuration#installermodern-installation)）。

当 `installer.modern-installer` 配置选项设置为 `false` 时，Poetry 使用 pip [安装 Python 包发行版](https://github.com/python-poetry/poetry/blob/2b15ce10f02b0c6347fe2f12ae902488edeaaf7c/src/poetry/installation/executor.py#L543-L544)。

另一方面，当 `installer.modern-installer` 配置选项设置为 `true` 时，Poetry 使用 [installer 安装 Python 包发行版](https://github.com/python-poetry/poetry/blob/2b15ce10f02b0c6347fe2f12ae902488edeaaf7c/src/poetry/installation/wheel_installer.py#L99-L109)。从链接的源代码可以看出，没有传递任何名为 `provenance_url.json` 的其他元数据文件，这会导致与本 PEP 存在兼容性问题。

感谢 Gregory P. Smith、Stéphane Bidoul 和 C.A.M. Gerlach 审查此 PEP 并提供宝贵的建议。

感谢 Seth Michael Larson 提供宝贵的建议以及提出的 pip-sbom 原型。

感谢 Stéphane Bidoul 和 Chris Jerdonek 为 PEP 610 以及相关的记录已安装分发版的直接 URL 来源和直接 URL 数据结构规范。

感谢 Frost Ming 指出在 provenance_url.json 文件中存储索引 URL 的潜在问题，以及 PDM 中对 PEP 710 的初步支持。

最后但并非最不重要的是，感谢 Donald Stufft 赞助此 PEP。

版权

本文档置于公共领域或根据 CC0-1.0-Universal 许可证，以许可范围更宽者为准。

来源：https://github.com/python/peps/blob/main/peps/pep-0710.rst

上次修改：2024-08-03 11:39:19 GMT

Python 增强提案