显式地为我们的Python项目填写requirements.txt吗？

Question

作为pip install package和pip freeze > requirements.txt的用户，我惊讶地看到这样的requirements.txt：

# Flask
# License: BSD
# Upstream url: http://github.com/mitsuhiko/flask/
# Use: For API.
Flask==0.10.1

# Flask Scripting support for Flask
# License: BSD
# Upstream url: http://github.com/techniq/flask-script
# Use: For CLI scripts.
Flask-Script==2.0.5

他们注意在特定版本中指定所需的包。相反，(我使用的) pip冻结也会增加文件的依赖关系，而且版本可能不会受到严格控制。

是否有充分的理由显式地填写需求文件？我能想到：

1. 在报废时更容易移除软件包，因此需要“手工”填写。
2. 在规模上，API兼容的后期版本中的细微错误可能会造成麻烦，因此版本冻结。

Answer 1

要克服requirements.txt的复杂性，可以使用VirtualEnv。它将项目依赖与系统的其他部分隔离开来。作为一种副作用，pip freeze只会打印出与项目相关的依赖项。

但是通常，您只使用pip freeze一次，然后手动维护requirements.txt。