Python 包管理迎来‘冷静期’:pip 26.1 如何用锁文件和依赖冷却重塑供应链安全 pip 26.1 引入了原生锁文件(pylock.toml)和依赖冷却功能,旨在通过锁定依赖版本和规避过新包,从工具链层面提升Python生态的供应链安全与可复现性。 Simon Willison · 2026年4月28日