У меня есть зависимость от пакета, последний выпуск которого датируется около 3 месяцев назад.В то же время они разработали новые функции, которые я хотел бы использовать.Очевидно,
pipenv install <dep-package>
не предоставит мне доступ к этим функциям.Однако
pipenv install -e git+<git-URL>@master#egg=<dep-package>
будет.
Теперь это плохая практика или все нормально, если pipenv заблокирует версию?Если кто-то сделает pipenv install, используя мой пакет, он установит заблокированную версию с того самого коммита, который я заблокировал в основной ветке, правильно?Так что в принципе это должно быть безопасно, даже если они существенно изменят основную ветку до следующего официального выпуска.
Спасибо