告别手动维护：使用 Poetry 管理 Python 项目依赖的终极指南

目录

• 告别手动维护：使用 Poetry 管理 Python 项目依赖的终极指南
• 为什么我们需要更好的 Python 依赖管理？
• 快速上手：安装与初始化 Poetry
  • 安装 Poetry
  • 初始化新项目
• 核心机制：依赖解析与锁定（Lock 机制）
  • pyproject.toml：声明式依赖
  • poetry.lock：精确的版本冻结
  • 更新依赖
• 虚拟环境：无缝集成与管理
  • 默认行为
  • 进入虚拟环境 Shell
  • 配置虚拟环境位置
• 进阶实战：脚本管理与多环境配置
  • 1. 管理开发依赖
  • 2. 脚本（Scripts）定义
  • 3. 多环境与覆盖（Overrides）
• 总结：拥抱现代化的 Python 开发流

专栏导读

❤️ 欢迎各位佬关注！ ❤️

文章作者技术和水平有限，如果文中出现错误，希望大家能指正🙏

📕 此外还有python基础专栏：请点击——>Python基础学习专栏 求订阅

🕷 此外还有爬虫专栏：请点击——>Python爬虫基础专栏 求订阅

👍 该系列文章专栏：请点击——>Python办公自动化专栏 求订阅

🏳️‍🌈 ZEEKLOG博客主页：请点击——> ZEEKLOG的博客主页 求关注

🏳️‍🌈 知乎主页：请点击——> 知乎主页 求关注

🏳️‍🌈 Github主页：请点击——> Github主页 求Star⭐

🏳️‍🌈 个人博客主页：请点击——> 个人的博客主页 求收藏

🌸 欢迎来到Python办公自动化专栏—Python处理办公问题，解放您的双手

告别手动维护：使用 Poetry 管理 Python 项目依赖的终极指南

为什么我们需要更好的 Python 依赖管理？

在 Python 开发的早期阶段，或者在小型脚本中，我们通常习惯于直接使用 pip install 将包安装到全局环境中，或者简单地维护一个 requirements.txt 文件。然而，随着项目规模的扩大和复杂度的提升，这种方式的弊端日益凸显：

1. 环境冲突（Dependency Hell）： 不同的项目可能依赖同一个库的不同版本，全局安装会导致版本冲突，使得项目无法运行。
2. 依赖传递不透明：requirements.txt 通常只记录直接依赖，无法锁定子依赖的版本，导致在不同时间或不同机器上安装依赖时，实际运行的子依赖版本可能不同，破坏了“可复现性”。
3. 管理繁琐： 手动维护 requirements.txt、setup.py、requirements-dev.txt 等多个文件，且需要手动记录开发环境与生产环境的区别，效率低下且容易出错。

正是为了解决这些问题，Poetry 应运而生。它不仅仅是一个包安装器，更是一个现代化的 Python 项目管理工具，集成了依赖管理、虚拟环境管理、项目打包与发布等功能。

Poetry 的核心优势在于它使用了 pyproject.toml 这一标准化的配置文件（PEP 518），并引入了 poetry.lock 文件来确保依赖版本的精确锁定，从而实现了真正的“一次锁定，到处复现”。

快速上手：安装与初始化 Poetry

在深入了解 Poetry 的强大功能之前，我们需要先安装它。Poetry 提供了一种独立的安装方式，它会创建一个独立的虚拟环境来运行 Poetry 自身，从而避免与你项目的依赖产生冲突。

安装 Poetry

对于 Linux / macOS / WSL (Bash/Zsh):

curl -sSL https://install.python-poetry.org | python3 - 

对于 Windows (PowerShell):

(Invoke-WebRequest-Uri https://install.python-poetry.org -UseBasicParsing).Content | python3 -

安装完成后，请重启你的终端，输入 poetry --version 确认安装成功。

初始化新项目

假设我们要创建一个名为 my_project 的新项目。传统方式可能需要创建虚拟环境、激活环境、安装依赖。而使用 Poetry，只需一行命令：

poetry new my_project 

这条命令会生成如下的标准项目结构：

my_project/ ├── pyproject.toml # 核心配置文件 ├── README.md ├── my_project/ # 源代码目录 │ └── __init__.py └── tests/ # 测试目录 └── __init__.py 

其中，pyproject.toml 是整个项目的灵魂。初始内容大致如下：

[tool.poetry] name = "my-project" version = "0.1.0" authors = ["Your Name <[email protected]>"] [tool.poetry.dependencies] python = "^3.8" [build-system] requires = ["poetry-core"] build-backend = "poetry.core.masonry.api" 

核心机制：依赖解析与锁定（Lock 机制）

Poetry 最强大的特性之一就是其依赖管理机制，它通过两个文件协同工作：pyproject.toml 和 poetry.lock。

pyproject.toml：声明式依赖

pyproject.toml 用于声明项目的直接依赖及其版本约束。例如，如果你需要 requests 库，你可以运行：

poetry add requests 

或者手动在 [tool.poetry.dependencies] 下添加：

[tool.poetry.dependencies] requests = "^2.28.1" 

这里的 ^2.28.1 是一个语义化版本（SemVer）约束，表示“兼容 2.28.1 的版本，即 >= 2.28.1 且 < 3.0.0”。这既保证了安全性（获得补丁更新），又避免了破坏性更新。

poetry.lock：精确的版本冻结

当你运行 poetry add 或 poetry install 时，Poetry 会解析所有依赖（包括依赖的依赖），计算出一组兼容的版本，并将这些精确版本写入 poetry.lock 文件。

关键点：poetry.lock 文件必须提交到版本控制系统（Git）中。这样，无论其他开发者在哪台机器上克隆项目，只要运行 poetry install，就能安装完全一致的依赖版本，保证环境的一致性。

更新依赖

Poetry 提供了灵活的更新策略：

• poetry update：根据 pyproject.toml 的约束，更新所有依赖到最新兼容版本，并更新 poetry.lock。
• poetry update requests：仅更新 requests 及其子依赖。
• poetry add requests@latest：显式安装该库的最新版本。

这种机制完美解决了传统 pip + requirements.txt 中难以维护子依赖版本的痛点。

虚拟环境：无缝集成与管理

在传统的 Python 开发中，我们需要手动创建 (python -m venv) 和激活 (source venv/bin/activate) 虚拟环境。Poetry 将这一过程自动化了。

默认行为

默认情况下，Poetry 会将虚拟环境隔离在缓存目录中（通常位于 ~/.cache/pypoetry/virtualenvs）。这意味着你的项目目录不会被 venv 文件夹污染，保持了代码库的整洁。

当你运行以下命令时，Poetry 会自动在后台的虚拟环境中执行：

• poetry install
• poetry run python main.py
• poetry run pytest

poetry run 是一个桥接器，它允许你在 Poetry 管理的虚拟环境中执行任意命令。例如，poetry run python main.py 等同于在激活的虚拟环境中运行 python main.py。

进入虚拟环境 Shell

如果你想像传统方式那样“激活”虚拟环境，以便直接在终端中使用其中的 Python 和工具，可以使用：

poetry shell 

这会启动一个新的 Shell 子进程，其中所有的路径都指向虚拟环境。退出该 Shell 只需输入 exit。

配置虚拟环境位置

如果你希望虚拟环境创建在项目目录下（类似于 venv 文件夹），可以通过配置修改：

poetry config virtualenvs.in-project true

执行后，新建或重设虚拟环境时，Poetry 会在项目根目录生成 .venv 文件夹。

进阶实战：脚本管理与多环境配置

Poetry 不仅仅是安装库，它还能极大地提升开发效率。

1. 管理开发依赖

项目中通常有两类依赖：生产环境必须的（如 requests）和开发时使用的（如 pytest, black, mypy）。Poetry 使用 --group 参数（旧版为 --dev）来区分它们。

# 添加到开发依赖组 (默认为 'main' 和 'dev') poetry add pytest --group dev poetry add black --group dev 

在 pyproject.toml 中会生成：

[tool.poetry.group.dev.dependencies] pytest = "^7.2.0" black = "^22.12.0" 

安装时：

• poetry install：安装所有依赖（生产+开发）。
• poetry install --no-dev：仅安装生产依赖（常用于 Docker 部署）。

2. 脚本（Scripts）定义

你是否厌倦了记忆复杂的命令？例如 python -m pytest --cov-report=html --cov=my_package。Poetry 允许你在 pyproject.toml 中定义别名。

[tool.poetry.scripts] my_script = "my_package.module:main_func" test = "pytest" cov = "pytest --cov-report=html --cov=my_package" 

现在，你可以直接运行：

poetry run test poetry run cov 

这使得 CI/CD 流程和团队协作变得极其简单。

3. 多环境与覆盖（Overrides）

有时候，你需要为不同的操作系统安装不同的依赖版本，或者强制覆盖某个库的版本要求。Poetry 支持 overrides 和 markers。

例如，强制使用某个库的特定版本以解决兼容性问题：

[[tool.poetry.source]] name = "pypi" priority = "primary" [tool.poetry.dependencies] requests = { version = "^2.28.1", markers = "sys_platform != 'win32'" } 

或者在 pyproject.toml 中使用 overrides 来解决复杂的依赖冲突（高级用法）。

总结：拥抱现代化的 Python 开发流

Poetry 正在成为 Python 生态中依赖管理的事实标准。它通过标准化的配置文件（pyproject.toml）、精确的版本锁定（poetry.lock）以及自动化的虚拟环境管理，彻底解决了传统 pip + requirements.txt 的痛点。

使用 Poetry 的核心收益：

1. 一致性： 锁定文件确保所有开发者和部署环境使用完全相同的依赖。
2. 简单性： 一个工具解决依赖安装、环境管理、打包发布。
3. 可读性：pyproject.toml 集中管理所有配置，告别杂乱的文件堆砌。

如果你还在为 Python 项目的依赖管理而头疼，强烈建议你立即尝试将下一个项目迁移至 Poetry。一旦习惯了这种流畅的开发体验，你将很难再回到过去。

你在使用 Poetry 时遇到过哪些痛点，或者有什么独门技巧？欢迎在评论区留言分享！

结尾

此外还有Python基础专栏，欢迎大家订阅：Python基础学习专栏

此外还有爬虫专栏，欢迎大家订阅：Python爬虫基础专栏

此外还有办公自动化专栏，欢迎大家订阅：Python办公自动化专栏

求个 🤞 关注 🤞 +❤️ 喜欢 ❤️ +👍 收藏 👍

希望能得到大家的【❤️一个免费关注❤️】感谢！

希望对初学者有帮助；致力于办公自动化的小小程序员一枚