PyPIとは コンピュータの人気・最新記事を集めました - はてな (original) (raw)
(
コンピュータ
)
【
ぱいぱい
】
Python Package Indexの略。
PythonにおけるCPANのようなもの。
このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
関連ブログ
My Fucking Note•3年前
PyPIにパッケージを公開する手順の整理はじめに この記事ではPyPIにパッケージを公開するための手順について理解が曖昧だった部分を中心に整理してまとめます。 内容はPython公式のチュートリアル Packaging Python Projects を参考にしています。 PyPIについて PyPIはPython Package Indexの略でPythonのパッケージを管理しているリポジトリです。 普段pipを使ってインストールするパッケージはPyPIに登録されています。 PyPIにパッケージを登録する場合はDjangoやrequestsのような他のパッケージと重複しない一意なパッケージ名が必要になります。 パッケージの公開方法 …
#Python#PyPI#setup.py#pyproject.toml#setup.cfg#pip
ネットで話題
もっと見る
96ブックマークPoetryを使ったPythonパッケージ開発からPyPI公開まで - PYTHONIC BOOM BOOM HEAD
kk6.hateblo.jp
53ブックマーク悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
japan.zdnet.com
48ブックマークShibu's Diary: PythonのPyPIのパッケージ数がPerlのCPANを抜いた日抜かれたとはいっても、Perlも過去2年で7000ぐらい数を増やしてきているわけだし、まだまだアクティブです。僕もお世話になりましたが、アップロードされているソースコードを読んでアルゴリズムの勉強をさせてもらったり、価値の高さは健在です。歴史がある分、ハッカーな人も多くてレベルが高いイメージです。ちょっと...
blog.shibu.jp
44ブックマークPyPIにおける潜在的な任意コード実行
blog.ryotak.me
42ブックマークPyPIに悪意のあるパッケージがアップロードされていた | スラド デベロッパースロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラリパッケージがアップロードされていたことを発表した(SK-CSIRTアドバイザリー: skcsirt-sa-20170909-pypi、 Ars Technicaの記事、 The Registerの記事、 Bleeping Computer...
developers.srad.jp
37ブックマークPyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる
news.mynavi.jp
36ブックマーク不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を
news.mynavi.jp
35ブックマーク450超の悪意あるPyPIパッケージを発見、Python開発者の暗号資産が標的
news.mynavi.jp
34ブックマークSSH keys stolen by stream of malicious PyPI and npm packages
www.bleepingcomputer.com
関連ブログ
Tech news•3年前
PyPI から取得したパッケージが開発者のマシンの情報を抜き取るJFrog の記事によると、PyPI リポジトリから約 30,000 回ダウンロードされたパッケージに悪意のあるコードが含まれており、このパッケージをダウンロードしたマシンからクレジットカード情報やログインの資格情報等が盗まれている可能性があります。 パッケージのコードは base64 等でエンコーディングすることで難読化されています。実行するとウェブブラウザに保存されたクレジットカード情報や Discord の auth token 等の情報を収集されてしまいます。また、パッケージによっては Remote code injection (遠隔地からのコード実行) が行われます。 PyPI の…
#PyPI#Security
猫野詩梨帳•4年前
【Python】Poetry で小さなパッケージをつくった「空でないと保証された文字列」を扱いたいことがたまにあります。 そんなときのために自作パッケージ nonemptystr を作りました。 pip install nonemptystr でインストールできます。 github.com ところで、このパッケージの作成・公開には Poetry というツールを使いました。 github.com 今回作成した nonemptystr パッケージはとても小さなパッケージです。ちょっと中身を見てみましょう。 リポジトリの中身 .gitignore, LICENSE .gitignore と LICENSE は GitHub で新規リポジトリを作成するときに…
#Python#Poetry#PyPI
nikkie-ftnextの日記•1年前
pypa/gh-action-pypi-publish がとっても便利! リリースを作るだけでPyPIにライブラリを公開できますはじめに ミリアニ一幕上映中! nikkieです。 オススメのGitHub Actionを共有です。 すごいんだよ、pypa/gh-action-pypi-publish! このActionを知って以来、PyPIへのライブラリ公開の大変さが劇的に軽減されました(わっほーい!🙌) 目次 はじめに 目次 PyPIに自作ライブラリを公開するには pypa/gh-action-pypi-publish 知ったきっかけ リリースを作るだけでPyPIに新バージョンを公開できるので捗ります! ちょっとしたお悩み:Actionのシークレットは2回設定しています 終わりに PyPIに自作ライブラリを公開するには…
#PyPI#twine#自作ライブラリ#公開#publish#pypa/gh-action-pypi-publish#GitHub Actions
macでインフォマティクス•2日前
PCRプライマーをデザインする primers
レポジトリより これはPCRプライマーを作成するための小さくて簡単なツールである。用途はDNAアセンブリである。Primer3の代わりにプライマーを選択する理由は以下の通り: 特徴:GibsonアセンブリーやGolden GateクローニングのようなDNAアセンブリーフローに特化している。プライマーの5'末端に配列を付加しながらプライマーを設計できる。 シンプルさ: 小さくてシンプルなPython CLI/ライブラリで、依存関係は1つ(seqfold)。インストールが簡単で使いやすい。 インターフェース:Biopython Seqクラスのプライマーを受け入れて作成する。他のアプリケーションとの…
nikkie-ftnextの日記•4日前
pipxはinstallよりもrunを積極的に使っていけばいいのか!(『ハイパーモダンPython』読書メモ)
はじめに らんらんるー。nikkieです。 Today(※最近) I learnedです。 『ハイパーモダンPython』から私はpipxを誤解していたことに気づきました 目次 はじめに 目次 私の誤解:pipx installを主に使う。runはいつ使う? 『ハイパーモダンPython』2.2「runなら最新に追従」 IMO:uvでもrunが優先、かも 終わりに 私の誤解:pipx installを主に使う。runはいつ使う? pipxはpipx installで使い始めました。 https://pipx.pypa.io/stable/#walkthrough-installing-a-pa…
LayerX エンジニアブログ•10日前
LayerXにおけるOpenMetadataのインフラ構成とコスト削減について
こんにちは!バクラク事業部 機械学習・データ部 データチームの@TrsNiumです。 我々のデータ基盤では、データカタログソリューションとしてOpenMetadataを導入し、データのビジネス的な意味(ビジネスメタデータ)、運用状況や品質情報(オペレーショナルメタデータ)、技術的な属性や構造(テクニカルメタデータ)を一元的に管理しています。OpenMetadataの導入により、多様なデータベース、BI、CRMとの連携が実現し、データ管理の効率化と利用統計の可視化が可能となりました。さらに、データの検索性が大幅に向上し、データガバナンスの強化にも寄与しています。 OpenMetadataは、デー…
Webエンジニアのメモ帳•11日前
【pytube】HTTP Error 400: Bad Request のエラーの対処法short answer pytubeの代わりにpytubefixを使いましょう。 発生したエラー pytubeでYouTubeの動画をダウンロードしようとしたところ、以下のようなエラーが発生しました。 urllib.error.HTTPError: HTTP Error 400: Bad Request 調べてみると、pytubeはメンテナンスされていないので、pytubefixを使うように、という記事がいくつか見つかりました。 pytubefixの使い方 ドキュメントは以下です。 pypi.org ここにも使い方を書いておくと、以下のコードで動画がダウンロードできます。 from pytu…
nozaki takahiroのテックブログ•12日前
BedrockにPowerPointファイルの中身の日本語部分を校正してもらう
背景 出来上がったお客様向けの提案書(.pptx形式のPowerPointファイル)を、仕上げとして体裁レビューを依頼するとします。これはあくまで最後に「体裁」を整えるという意味で、見栄えや統一感、日本語文章の校正、表のズレなど非常に多義に渡ります。例えば以下は体裁レビューの一例です。 P2:目次の4.プロジェクト管理のページがズレてますP15:6行目「(Linux only) 」→()全角にと、Linuxonlyでは無いでしょうか?P17:初期費用の合計だけ太文字になっていますP17:月額費用表の合計が無いのですがあった方がいいかと思いますP20:9行目「(含みます)」→()全角にP23:見…
Sabrou-mal サブロウ丸•16日前
Troubleshooting ImportError: cannot import name 'load_metric' from 'datasets'from datasets import load_dataset, load_metric >>> ImportError: cannot import name 'load_metric' from 'datasets' について、 Release 3.0.0 · huggingface/datasets · GitHub Remove metrics by @albertvillanova in #6983 remove deprecated load_metric, please use the evaluate library instead にあるようにv3.0.0から load_…
wuzhipeng’s diary•16日前
世界のコンポーネントライブラリソフトウェア市場洞察、業界ランキング、主要メーカー2024-20302024年9月25日に、QYResearchは「コンポーネントライブラリソフトウェア―グローバル市場シェアとランキング、全体の売上と需要予測、2024~2030」の調査資料を発行しました。本報告書は、コンポーネントライブラリソフトウェアの世界市場を分析し、主要企業の売上、動向、市場規模、市場シェア、ランキングなどを掲載しています。また、地域別、国別、製品タイプ別、用途別に市場を分析しています。2019-2030年の売上に基づいて、コンポーネントライブラリソフトウェアの市場規模を推計と予測しています。企業が事業成長戦略を策定し、競争環境を評価し、市場ポジションを分析し、コンポーネントライブラリソ…
polysan_開発メモ•16日前
atcoder-cli、online-judge-toolsをjavaで環境構築するはじめに atcoderを始めるにあたり、atcoder-cli、online-judge-toolsを導入して効率化を図りました。 OSはWindows、言語はjava、テキストエディタはVSCODEを使用しています。 環境 OS:Windows 21H1 java:8.0 → 11.0.16.1 (導入の途中でバージョンを上げています) VSCODE:1.71.2 導入手順 atcoder-cliの開発者さんのweb記事を参考に導入していきます。 Python3とNode.jsの導入 Python 公式からインストールします。 インストーラーをダウンロードし立ち上げると'Add Pytho…
サーバーワークスエンジニアブログ•17日前
Amazon Neptuneで始める初めてのグラフDB② Gremlinを用いたグラフデータの基本操作
こんにちは。 DevOpsが好きなアプリケーションサービス部の兼安です。 本記事は「Amazon Neptuneで始める初めてのグラフDB」というテーマの連載記事の2回目です。 Amazon Neptuneで始める初めてのグラフDB① NeptuneクラスターとNotebookの作成 Amazon Neptuneで始める初めてのグラフDB② Gremlinを用いたグラフデータの基本操作 本連載記事の目標 第2回目の目標 Gremlinとは プロパティグラフの用語 Gremlinを用いたグラフデータの基本操作 頂点の登録 登録した結果を確認 頂点の登録と確認のPythonコード idを指定した頂…
Wizard Notes•17日前
PythonでOctave (MATLAB) の関数を使える oct2py 【インストール方法・利用例】
はじめに インストール方法 検証環境 Octave, oct2pyの概要 octaveのインストール方法 oct2pyの導入 パッケージの導入 動作確認 利用例 基本操作 パッケージの利用 関数の返り値の数の指定:nout Octave独自の関数を使う例:invfreqz Octaveでの invfreqz() の利用 Python (oct2py) で Octaveのinvfreqz() の呼び出し まとめ はじめに 数値計算用のプログラミング言語としては Pythonの利用が増えています. 一方で,MATLABや,MATLABに似たオープンソースの数値計算ツールである Octave も選択…
『入る学科間違えた高専生』の日記•19日前
App Store からのアプリのダウンロード数をバッジにするCLIを作った
はじめに 現状、 App Store からのアプリのダウンロード数は App Store Connect API を含む App Store Connect 上からでのみ取得が可能になっており、外部への公開等が難しい状況にありました。 自分も個人アプリを開発をしておりショボい開発者並みにとっさに月のダウンロード数などを答えたいっていう場面がたまにあります。(もちろん MAU とか別の指標も大切だと思うよ) そこで個人開発者向けに使ってくれる人がいればいいなぁというという淡い期待で CLI を作成しました。 はじめに 生成物 使用方法・使用例 使用方法 使用例 使用技術 今後の課題 最後に おま…
yikegaya’s blog•19日前
Composer環境にArtifact RegistryのPythonパッケージをinstallする時にタイムアウトしてハマったGCPのComposer環境にArtifact Registryに保存していた社内Pythonパッケージをinstallする時にタイムアウトして結構ハマりました。 こんなコマンド実行したときのエラー gcloud composer environments update project-name \ --location asia-northeast1 \ --update-pypi-package package-name タイムアウト時のエラーメッセージがComposerの管理画面上に表示されておりそのメッセージに含まれていたCloud Buidのログを見るもイマイチよく分からず。 再度コ…
covelline blog•21日前
NT東京に出展したびっくりチキンのサーボーモーター制御のプログラム
こんにちは、id:takkumattsuです。 9/7(土)にあったNT東京に出展した『びっくりチキンをMIDIキーボードに繋いでみた』 のサーボモーター制御プログラムを公開しました! github.com
nikkie-ftnextの日記•25日前
改訂版:uv init --libで環境構築して開発中の自作Pythonライブラリを含んだDockerイメージをビルドするはじめに 絵羽模様😭😭😭 nikkieです。 先日の、uvでライブラリとして環境構築したPythonプロジェクトのDockerイメージの記事を更新します。 コメントいただき、uvだけで達成できました。 ありがとうございます! 目次 はじめに 目次 uv init --libで環境構築して開発中の自作Pythonライブラリを含んだDockerイメージをビルドする コメントでuv buildを教わる 改訂版の結論 wheelをビルドしてインストールすることで、editableでないインストールを達成する uv build uv pip install 終わりに uv init --libで環境構築…
TT Malware Log•25日前
Lazarus (まとめ)
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【ATT&CK ID】 ID(ATT&CK) 備考 G0032 Lazarus Group 【別名】 名称 命名組織 Appleworm Black Artemis Bureau 121 Covellite Dark Seoul Group 77 Guardians of Peace Hastati (Gr…