Pex工具v2.29.0版本发布：增强密钥环认证与PEP-723支持

Pex是一个Python执行环境打包工具，它能够将Python代码及其依赖项打包成单个可执行文件，便于分发和部署。Pex通过创建自包含的Python环境，解决了Python应用依赖管理的痛点，特别适合需要严格控制依赖版本的生产环境。

密钥环认证支持

在v2.29.0版本中，Pex首次原生支持了Pip的--keyring-provider选项。这一改进使得开发者能够更方便地使用密钥环(keyring)进行认证，而不再需要依赖环境变量或Pip配置文件。

密钥环认证是Python包管理中的重要安全特性，它允许开发者安全地存储和访问私有仓库的认证凭据。新版本特别支持了subprocess提供者模式，这意味着Pex可以在保持其hermetic(密封)特性的同时，通过外部进程访问系统密钥环服务。开发者只需确保系统PATH中有可用的密钥环提供程序即可使用这一功能。

PEP-723脚本依赖锁定

另一个重要更新是对PEP-723标准的支持。PEP-723定义了一种在Python脚本中直接声明依赖项的方式，类似于Node.js的package.json。在v2.29.0中，Pex现在能够识别并处理这些内联依赖声明。

开发者现在可以使用pex3 lock create --exe <script>或pex3 lock sync --exe <script>命令，Pex会自动提取脚本中的PEP-723依赖声明并将其包含在锁文件中。这一特性极大地简化了脚本项目的依赖管理流程，使得脚本分享和重用更加方便。

技术实现考量

在实现密钥环支持时，Pex团队特别注意了工具的核心原则——hermetic构建。虽然支持了import模式的密钥环提供者，但由于这会破坏构建的确定性，团队推荐使用subprocess模式。这种设计选择体现了Pex对构建可靠性和可重复性的坚持。

对于PEP-723的支持，Pex采用了灵活的解析策略，能够正确处理脚本中的依赖声明，同时保持与现有依赖解析逻辑的兼容性。这意味着开发者可以逐步采用这一新特性，而无需担心破坏现有工作流程。

总结

Pex v2.29.0通过引入密钥环认证支持和PEP-723标准兼容性，进一步巩固了其作为Python打包工具的领导地位。这些更新不仅增强了工具的功能性，也提升了开发者的使用体验。对于需要严格依赖管理和安全认证的企业环境，以及需要简化脚本分发的开发者来说，这一版本都提供了重要的价值提升。