# pip 26.1 新特性：锁文件与依赖冷却期

- 来源：Simon Willison 博客
- 发布时间：2026-04-28 13:23
- AIHOT 分数：60
- AIHOT 链接：https://aihot.virxact.com/items/cmoi6xgg1006gslavpm9k8uls
- 原文链接：https://simonwillison.net/2026/Apr/28/pip-261

## AI 摘要

Python 包管理工具 pip 发布 26.1 版本，引入两项关键功能。一是新增 `pip lock` 命令，可生成记录所有依赖精确版本的锁文件（如 `pylock.toml`）。二是提供 `--uploaded-prior-to PXD` 选项以实现依赖冷却期，可强制安装指定天数前发布的旧版本包，例如使用 `P4D` 安装至少 4 天前的 LLM 版本 0.30，有助于提升供应链安全。该版本已停止对 Python 3.9 的支持。

## 正文

这是一则列表来源，站内未收录完整正文。
