[Python] pip freeze 명령어 사용 시 패키지 버전이 제대로 나오지 않을 때

[Python] pip freeze 명령어 사용 시 패키지 버전이 제대로 나오지 않을 때

현재 서버의 패키지 버전을 확인하여 패키지의 취약점을 검사를 해야하는 일이 있었는데,

pip freeze 명령어로 버전을 확인할 때 버전명이 다음과 같이 명시가 되는 경우가 있다.

jsonpatch @ file:///home/conda/...

찾아보니 pip 19.1 버전부터 일반 버전 지정자 대신 직접 참조를 사용하도록 허용을 한다고 한다.

직접 참조는 위와 같이 지정자 @와 명시적 URL로 구성된다.

PEP 440 – Version Identification and Dependency Specification | peps.python.org

해당 방식은 패키지가 특정 Git repository에서 추가되는 경우에는 해당 정보를 저장하는 데에 유용하지만,

나처럼 패키지 버전을 확인하여 취약점을 검사하거나, 다른 서버에 재구축을 하는 경우엔 적합하지 않다.

 

따라서 버전을 확인하고 싶을 땐 다음과 같은 명령어를 사용하여 확인이 가능하다.

pip list --format=freeze