PyPI(Python Package Index)는 「파이썬 패키지의 공식 저장소」입니다.
누구나 자신의 패키지를 올릴 수 있고, pip install로 누구나 받아 쓸 수 있는 거대한 생태계의 중심.
기본.
pip install requests — PyPI에서 requests 다운로드 → 설치.
의존성도 자동 처리.
pypi.org에서 누구든 패키지 검색·설명·통계 확인 가능.
패키지 신뢰성 확인.
1) 다운로드 수 — 인기 지표.
2) 마지막 릴리스 — 최근 활동.
3) GitHub 저장소 별·이슈.
4) 공식 문서 존재.
5) 라이선스.
무명·짧은 이름 패키지는 「타이포스쿼팅(typosquatting)」 보안 위험 — 이름 비슷한 가짜 패키지에 주의.
TestPyPI.
test.pypi.org — 「테스트용」 PyPI.
패키지를 처음 발행할 때 여기 먼저 올려보고, 동작 확인 후 진짜 PyPI에 발행.
진짜 PyPI에 잘못 올리면 같은 버전 재업로드 불가능 — 신중해야 합니다.
기업 내부 — 사설 인덱스.
devpi·Nexus·JFrog 같은 도구로 내부 PyPI 운영 가능.
외부 의존 줄이고, 사내 패키지 공유, 의존성 보안 점검 강화.
큰 회사는 거의 운영합니다.
한 줄 요약
PyPI는 파이썬 패키지 공식 저장소.
pip install로 접근, 신뢰성 지표(다운로드·릴리스·GitHub) 확인 필수.
TestPyPI로 사전 테스트, 사내는 사설 인덱스 운영.
더 알아볼 것
- 타이포스쿼팅 보안 사례
- Conda Forge — conda 생태계
- awesome-python — 큐레이션 목록
