Poetry-core项目在Python 3.12.6下的URL验证问题分析

2025-05-04 12:00:47作者：袁立春Spencer

诗歌(Poetry)是简化Python包管理和依赖处理的得力工具，让你的项目无论何处都能拥有精确的软件栈配置。告别杂乱无章的文件，只需一个`pyproject.toml`，即可整合`setup.py`、`requirements.txt`等的功能。通过直观的项目定义，轻松声明与管理版本依赖，支持精细到版本号的控制，甚至Git仓库直接引用。无论是核心依赖还是可选模块，或是组织良好的开发和文档生成需求，Poetry一手包办。简单的安装方式，全面的文档支持，加上活跃的社区，让Python项目的包装与部署变得前所未有的简单高效。加入千千万万开发者的选择，用Poetry优雅地编织你的Python世界。

项目地址：https://gitcode.com/gh_mirrors/poe/poetry

在Python包管理工具Poetry的核心组件poetry-core中，开发团队发现了一个与Python 3.12.6版本兼容性相关的问题。这个问题主要出现在依赖项URL验证环节，当使用特定格式的文件路径作为依赖项时，会导致测试用例失败。

该问题最初在NixOS的软件包测试过程中被发现，随后也在Debian系统中被报告。测试用例test_invalid_requirement原本预期会拒绝格式为"name @ file:."的无效URL依赖项，但在Python 3.12.6环境下却未能按预期抛出InvalidRequirement异常。

深入分析这个问题，我们可以发现其根源在于Python 3.12.6版本对URL解析逻辑的修改。Python核心开发团队在CPython的更新中调整了URL验证的严格程度，导致原本应该被判定为无效的URL现在能够通过验证。这种底层行为的变化直接影响了poetry-core对依赖项格式的校验逻辑。

对于开发者而言，这个问题提醒我们在处理依赖项规范时需要特别注意：