Vendoring, Giga, Python. Code Format

Vendoring, Giga, Python. Code Format
https://giga.chat/link/gcsObBTGeV

Vendoring
Вендоринг — это практика копирования внешних зависимостей внутрь самого проекта. 
Основная идея состоит в том, 
чтобы исключить зависимость от внешнего репозитория и гарантировать стабильность и воспроизводимость сборки.
Причины использования вендоринга
Воспроизводимость: Гарантирует, что проект собирается одинаково независимо от изменений внешних ресурсов.
Совместимость: Избегает проблем, связанных с обновленными версиями зависимых библиотек.
Безопасность: Исключает риск компрометации внешней библиотеки путем атаки злоумышленников на инфраструктуру поставки.
Реализация вендоринга в Python
Существует несколько инструментов и практик для реализации вендоринга в Python:
Setuptools' vendored dependencies:Некоторые крупные проекты используют встроенную возможность 
setuptools включать внешние библиотеки прямо в дистрибутив проекта.
Virtualenv + requirements.txt:Хотя это не настоящий вендоринг, фиксируя точные версии зависимостей в requirements.txt, 
можно добиться похожего эффекта.
Wheel Bundles:Создавайте специальные wheel-пакеты, содержащие внутренние копии зависимостей.
Poetry's lock files:Poerty генерирует файл poetry.lock, фиксирующий точное состояние зависимостей.
Vendor directories:Копируйте внешние библиотеки прямо в директорию проекта, такую как /vendor или /third_party.
Заключение
Версионирование и вендоринг играют важную роль в обеспечении стабильности и надежности проектов. 
Правильное использование этих техник гарантирует минимизацию рисков, возникающих вследствие внешних факторов, 
таких как обновления библиотек или проблемы с сетью. Современный стек Python предлагает удобные решения для обеих задач, 
начиная от Semantic Versioning и заканчивая продвинутым вендорингом с помощью инструментов типа Poetry и Setuptools.