Allzu neue Python-Pakete ausschließen
Einige Subkommandos von uv haben eine Option --exclude-newer
(z.B. run), mit der
Paketversionen, die neuer als ein bestimmtes Datum oder ein Zeitraum ('1 week')
sind, von der Auflösung von Abhängigkeiten ausgeschlossen werden können.
(Stattdessen kann global die Variable UV_EXCLUDE_NEWER auf einen
geeigneten Wert gesetzt werden.)
Dieses Feature ist für reproduzierbare Builds gedacht, kann aber auch zum
Dependency Cooling
genutzt werden, um Probleme mit Malware-Paketen zu vermeiden.
(Der verlinkte Artikel beschreibt, wie man diese Funktionalität mit pip
erreichen kann, das sie noch nicht voll unterstützt.)