セキュリティ管理システム/ローカル/プロジェクトPythonパッケージ?

セキュリティ管理システム/ローカル/プロジェクトPythonパッケージ?

コンテキスト

私は現在Gentooデスクトップを実行しており、私のシステムで適切なPython開発を実行したいと思います。

docker-composeGentooのEmerge Systemを介していくつかのパッケージをインストールしようとしています。docker-compose以前のバージョンのモジュールへの依存性により、requestsシステムアップデートが退屈で解決するのが困難になりました。

その後、システム全体のツール/ライブラリとの競合を避けるために、そのフラグを使用してインストールするようpipにアドバイスに切り替えました。このユーザーレベルでインストールしましたが、個々のプロジェクトの依存関係を管理するためにPipenvをミックスに追加するまで、すべてがうまくいきました。 Pipenvはこのフラグを気にせず、ファイルに設定すると依存関係のインストールを拒否します。--userpipdocker-compose--userpip.confvirtualenv

タイトルに...

私のシステムに必要なさまざまなレベルのPythonパッケージを分離する方法が欲しいです。私はGentooツールによって設定されたシステムの依存関係を維持し、メインemergeユーザーがアクセスできるツールとライブラリをインストールする場所を持ちたいと思っています。私のコンピュータには1人しかいないので、ユーザー間で「ユーザー」の依存関係を共有することを心配するのではなく、すべてのディレクトリがそのユーザーにアクセスできることを確認してください。

sを見てみましたが、virtualenv「ユーザー」レベルではなく「プロジェクト別」レベルでうまく機能するようです。私が知っている限り、virtualenv一度に1つだけアクティブにすることができるので、docker-composeホームディレクトリから常にアクティブなツールをインストールしてからプロジェクトの新しいツールに切り替えると、そのツールにアクセスできなくなり、「ユーザー」レベルでインストールした他のすべてのものです。virtualenvvirtualenvdocker-composevirtualenv

簡単に言えば、Python依存関係のさまざまな「レベル」を管理するためのオプションは何ですか?ユーザーレベルのシステム依存関係とプロジェクトレベルのユーザー依存関係を踏まないようにするためのベストプラクティスは何ですか?それでは、これらのさまざまなレベルを安全に分離するためにどのような措置を講じますか?

これは私の最初のStackexchange投稿なので、この質問を明確にしたり改善したりできる場合はお知らせください。事前に調査をしようとしましたが、足りないと感じました。

関連情報