اضافه شدن سیستم بایگانی پروژه (Archive Project) به PyPI

مخزن PyPI اخیرا سیستم جدیدی به نام آرشیو پروژه یا ” Archive Project” را معرفی کرده است که به توسعه دهندگان این امکان را می‌دهد که پروژه‌های خود را آرشیو کرده و به کاربران اطلاع دهند که دیگر به ‌روزرسانی جدیدی در آینده منتشر نخواهد شد.

PyPI یک مخزن آنلاین است که برای توزیع و مدیریت بسته‌های نرم‌افزاری پایتون طراحی شده است. این پلتفرم به توسعه‌دهندگان این امکان را می‌دهد که بسته‌های پایتون (کتابخانه‌ها، ابزارها و سایر پکیج‌ها) را منتشر کرده و آن‌ها را برای استفاده در پروژه‌های مختلف در دسترس دیگران قرار دهند.

با اضافه شدن سیستم آرشیو، پروژه‌ها همچنان در PyPI میزبانی خواهند شد و کاربران می‌توانند آن‌ها را دانلود کنند، اما هشداری در مورد وضعیت نگهداری پروژه به آن‌ها نمایش داده می‌شود تا تصمیم‌گیری آگاهانه‌تری در مورد الزامات پروژه خود داشته باشند. این اقدام به منظور محافظت از توسعه‌دهندگان و کاربران در برابر پکیج‌های مخربی مانند Zebo و Cometlogger انجام شده است که اطلاعات حساس را می‌ربایند.

با استفاده از این سیستم بایگانی، پروژه‌هایی که دیگر نگهداری نمی‌شوند یا به‌روزرسانی‌های آن‌ها متوقف شده است، به‌عنوان “بایگانی ‌شده” علامت‌گذاری می‌شوند. این علامت‌گذاری به توسعه‌دهندگان هشدار می‌دهد که این پکیج‌ها ممکن است به‌روزرسانی‌های امنیتی دریافت نکنند و استفاده از آن‌ها ممکن است خطرناک باشد.