PyPI【Python Package Index】
概要
プログラミングの現場では、すべての機能をゼロから自分で実装するのではなく、他の開発者が作成した再利用可能なコード(パッケージやモジュール、ライブラリなど)を活用することが一般的である。PyPIはPythonプログラミング環境における公式かつ最大のパッケージ集積地である。
PyPIからパッケージをインストールするにはpipコマンドを用いて、「pip install パッケージ名」というコマンドを実行するだけでよい。そのパッケージの動作に別のパッケージが必要な場合には、依存関係を自動的に解決して必要なパッケージを芋づる式に取り寄せて導入してくれる。
パッケージを公開する側の開発者は、パッケージの設定ファイルを整備した上で、twineなどのツールを使ってPyPIにアップロードする手順をとる。公開されたパッケージにはバージョン管理の仕組みが備わっており、利用者は特定バージョンを指定してインストールすることも可能となっている。
セキュリティ面では、人気の有名なパッケージに似た名前の悪意あるパッケージを登録する「タイポスクワッティング」攻撃への対策として、不審なパッケージの報告受付や二要素認証の義務化などの取り組みを進めている。悪意ある開発者の利用を未然に完全に防ぎきるのは困難なため、本番環境での利用にあたってはパッケージ名のスペルや公開者の信頼性を確認する習慣が推奨されている。
PyPIはPython言語および処理系を開発するPython Software Foundation(PSF)によって運営されている。2026年時点で登録されているプロジェクト数は76万件を超えており、他の言語のリポジトリと比較しても世界最大規模のリポジトリの一つとなっている。Pythonの開発環境を整える際に欠かせないインフラとして機能している。
共有ボタンをタップ