在访问镜像链接以从s3下载时，devpi替换&amp；

Question

我试图使用博士化的devpi来镜像我的组织使用s3桶托管的私有pypi(pypic头)。这个简单的索引是可见的，但是当我试图安装其中一个软件包时，我会从S3得到一个403。最初，我认为这是一个权限问题，但是在比较来自来自私有pypi的直接pip安装的下载URL (这很好)和从devpi(本地镜像) pip安装的URL时，我发现在诸如签名、Expires和AWSAccessKeyId等参数之间的所有AWSAccessKeyId都被&替换了。

在手动将这些&替换回&时，这个URL工作得很好，我可以下载这个包。我的问题是，如何在devpi中解决这个问题，或者为镜像远程pypi存储库而探索的任何其他替代方案。

Answer 1

这是通过将devpi版本更新为最新版本来解决的，正如下面的devpi团队所建议的：https://github.com/devpi/devpi/issues/762