Confiar em pacotes abandonados e obsoletos em nossos aplicativos geralmente é algo que queremos evitar. pip-abandoned pode ajudar com isso. Em alguns ecossistemas de embalagens, o registro permite marcar um pacote como obsoleto ou abandonado. Por exemplo em NPM:

e empacotador:

Isso também permite que os gerenciadores de pacotes consumam esses metadados para fornecer um aviso no momento da instalação:

PyPI não tem esse conceito. O registro não fornece nenhuma maneira de abandonar ou descontinuar um pacote, e isso torna mais difícil saber se você está contando com um pacote que não é mais mantido. No entanto, existem alguns sinais que podemos observar. O melhor de tudo é: se um pacote no PyPI estiver vinculado a um repositório GitHub e esse repositório GitHub estiver arquivado, este é um forte sinal de que o pacote em si não é mais mantido.

pip-abandoned leva em consideração vários sinais e nos permite pesquisar um ambiente virtual ou arquivo requirements.txt para identificar pacotes suspeitos de serem abandonados ou obsoletos.

Se pacotes abandonados forem encontrados, pip-abandoned produzirá um resumo:

A ferramenta sai com o código 0 quando nenhum pacote abandonado foi encontrado e um código diferente de zero quando um ou mais pacotes abandonados foram encontrados. Isso significa que você pode usá-lo como uma verificação de CI, bem como para auditorias ad-hoc.