pip (软件包管理系统)

pip 是 Python 包索引 (PyPI) 中 Python 包的事实上的和推荐的包管理器。一开始这个项目被称为“pyinstall”。

Python 包管理器 easy_install 是随 Setuptools 引入的。 pip 是为了改进 easy_install 而开发的。

Python 包索引 (PyPI) 是中央包池，在 2017 年初包含大约 100,000 个包。 注册后，开发者可以上传模块并提供给其他用户使用。

2018 年 4 月，推出了一个全新的、经过全面改进的网站。

2017 年 9 月，有消息称包索引易被域名仿冒。 这使得注册已经随 Python 标准库一起提供的包名称成为可能。一些调查（例如斯洛文尼亚 CERT）指出了这一点并发现了带有恶意代码的包。

10 个库受到影响，它们修改了名称，例如“crypt” ”而不是“crypto”，“pwd”而不是“pwdhash”或“urllib”而不是“urllib3”出现在包索引中。 但是，没有执行恶意代码，只有有关用户、包名称和主机名的信息被发送到服务器。在斯洛文尼亚 CERT 发布漏洞之前不久，PyPI 团队删除了受影响的包。