PyPI(Python Package Index)는 「파이썬 패키지의 공식 저장소」입니다.

누구나 자신의 패키지를 올릴 수 있고, pip install로 누구나 받아 쓸 수 있는 거대한 생태계의 중심.

기본.

pip install requests — PyPI에서 requests 다운로드 → 설치.

의존성도 자동 처리.

pypi.org에서 누구든 패키지 검색·설명·통계 확인 가능.

패키지 신뢰성 확인.

1) 다운로드 수 — 인기 지표.

2) 마지막 릴리스 — 최근 활동.

3) GitHub 저장소 별·이슈.

4) 공식 문서 존재.

5) 라이선스.

무명·짧은 이름 패키지는 「타이포스쿼팅(typosquatting)」 보안 위험 — 이름 비슷한 가짜 패키지에 주의.

TestPyPI.

test.pypi.org — 「테스트용」 PyPI.

패키지를 처음 발행할 때 여기 먼저 올려보고, 동작 확인 후 진짜 PyPI에 발행.

진짜 PyPI에 잘못 올리면 같은 버전 재업로드 불가능 — 신중해야 합니다.

기업 내부 — 사설 인덱스.

devpi·Nexus·JFrog 같은 도구로 내부 PyPI 운영 가능.

외부 의존 줄이고, 사내 패키지 공유, 의존성 보안 점검 강화.

큰 회사는 거의 운영합니다.

한 줄 요약

PyPI는 파이썬 패키지 공식 저장소.

pip install로 접근, 신뢰성 지표(다운로드·릴리스·GitHub) 확인 필수.

TestPyPI로 사전 테스트, 사내는 사설 인덱스 운영.

더 알아볼 것

- 타이포스쿼팅 보안 사례

- Conda Forge — conda 생태계

- awesome-python — 큐레이션 목록