Poetry 是否与 Pip 上可用的标志“--trusted-host”等效？

Question

我希望开始在工作中的一些项目上使用诗歌，我被困在有时会干扰证书的公司过滤器后面。

如果我使用 pip，我可以通过执行以下操作来忽略 SSL 错误：

$ pip install --trusted-host pypi.org --trusted-host pypi.python.org --trusted-host files.pythonhosted.org <package_name>

诗歌是否存在类似的东西，无论是命令行参数还是要放入锁定文件的配置值？

Answer 1

如果您拥有公司防火墙使用的根 CA 的证书来注入其“中间人攻击”，则可以在 pyproject.toml 中配置特定的存储库以接受该根 CA：

poetry config certificates.foo.cert /path/to/ca.pem

通过将企业防火墙的根 CA 证书添加到 openSSL 的受信任根 CA 列表中，您可以在更全局的层面上完成同样的事情，这样大多数工具将只信任企业防火墙签署的任何内容。 你可能已经为你的浏览器做了同样的事情，它维护着自己的信任列表。 执行此操作的确切方法因操作系统而异，但这里有一些关于 Ubuntu https://ubuntu.com/server/docs/security-trust-store的说明。