为便携 release 打包与可复现安装做准备(P3 依赖固化)。 - 新增 requirements.lock.txt:锁定 9 个运行时直接依赖的精确版本 - requirements.txt 顶部加注释,说明与 lock 文件的分工(宽松 vs 精确) - 新增 scripts/gen_requirements_lock.py:从已验证环境一键重生 lock, 避免手工对照版本出错 调查结论(已核实): - 项目源码真实第三方依赖与 requirements.txt 完全一致,无遗漏 - tiktoken 已不再使用(token 统计改用 API usage 字段),无需纳入 - 三个 node 项目的 package-lock.json 均已存在并被 git 追踪,npm ci 可直接用,node 端无需改动 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
21 lines
710 B
Plaintext
21 lines
710 B
Plaintext
# 锁定版本依赖(构建 / release 打包用)。由 scripts/gen_requirements_lock.py 生成。
|
||
#
|
||
# 与 requirements.txt 的关系:
|
||
# - requirements.txt 人读、宽松,列出运行时直接依赖(不锁版本)
|
||
# - requirements.lock.txt(本文件) 精确版本,供便携 release 打包与可复现安装
|
||
#
|
||
# 安装:pip install -r requirements.lock.txt
|
||
# 更新:在已验证可用的环境执行 python -m scripts.gen_requirements_lock
|
||
#
|
||
# 注:这里只锁项目运行时直接依赖;其传递依赖由 pip 在安装时解析。
|
||
|
||
flask==2.3.3
|
||
flask-socketio==5.3.6
|
||
flask-cors==3.0.10
|
||
werkzeug==2.3.7
|
||
httpx==0.28.1
|
||
openai==2.8.1
|
||
cryptography==43.0.3
|
||
pillow==9.3.0
|
||
websockets==10.4
|