Astral uv速度快却包管理体验差,开发者呼吁改进命令与版本约束
Astral推出的uv在Python生态中以速度极快、Python版本管理轻松等优势闻名,一条二进制文件就能替代半打工具。然而,资深开发者Kevin Renskers指出,uv在包管理体验上的粗糙程度,与它的极快速度形成鲜明反差。
在项目维护阶段,uv的CLI体验暴露出明显问题。以查看过期包为例,JavaScript生态中的pnpm只需一条`pnpm outdated`命令,就能得到简洁清晰的列表;而uv没有`uv outdated`命令,需输入`uv tree --outdated --depth 1`,且输出会显示整个顶级依赖树,扫描起来十分不便。Poetry的`poetry show --outdated`稍好,至少只显示真正过期的包。
uv与pnpm、Poetry在哲学上存在显著差异,uv在添加包时写入的是无上界的版本约束,如`pydantic>=2.13.4`,这意味着更新默认是“不安全”的。而pnpm和Poetry默认写入带脱字符的版本约束,如`^1.23.4`,能保证默认更新的安全性。
在pnpm或Poetry中,升级所有包只需`pnpm update`或`poetry update`;而uv的升级命令是`uv lock --upgrade`,不仅名称不符合人体工学,还会将lockfile中每个包都升级到绝对最新版本,忽略SemVer安全限制。若想只升级特定包,需从糟糕的输出中费力找到它们,然后使用冗长的命令。
uv最近引入了`--bounds`选项,如`uv add pydantic --bounds major`会生成更安全的约束,但这是可选功能,需手动添加,且目前仍是预览功能。在`--bounds major`成为默认行为之前,uv用户只能在手动添加上界和提心吊胆更新之间二选一。
编辑观点:uv速度优势明显,但包管理体验亟待改进,若能解决命令和版本约束问题,有望在Python生态中更具竞争力。