NoésisNEWSS'abonner
Intermédiaire·1 min·28 avril 2026

pip 26.1 : lockfiles et dépendances gelées

Python vient de faciliter l'installation des dépendances sans casse-tête de versions.
pip 26.1 : lockfiles et dépendances gelées

Pourquoi ça compte pour toi

Si tu développes en Python (même en hobby), pip est ton outil quotidien. Cette mise à jour te permet enfin de figer précisément toutes tes dépendances dans un fichier pylock.toml, et de contrôler quelles versions anciennes tu acceptes — utile pour éviter les surprises en prod. C'est un peu ce que Poetry ou UV font, mais maintenant ça arrive dans l'outil par défaut.

Ce qu'il faut retenir

  • 1.Nouveaux lockfiles : pip lock génère un fichier pylock.toml avec *toutes* les dépendances figées
  • 2.Dépendances gelées : --uploaded-prior-to P4D installe des versions d'au moins X jours, pour éviter les mauvaises surprises
  • 3.Fin du support Python 3.9 (normal, fin de vie depuis octobre 2024)

## Pourquoi c'est utile

Jusqu'à présent, pip t'obligeait à choisir : soit tu installes avec des versions flexibles (risqué en prod), soit tu les fixes à la main (chiant à maintenir). Les lockfiles résolvent ce dilemme.

## Comment ça marche : les lockfiles

Commande simple :

```bash pip lock datasette llm ```

Pip installe Datasette, LLM et leurs dépendances, puis écrit *tout* (519 lignes dans l'exemple) dans `pylock.toml`. Tes collègues clonent ton repo ? Ils retrouvent exactement le même environnement.

## La fonctionnalité cachée : les dépendances gelées

Nouveau paramètre `--uploaded-prior-to` au format ISO 8601 (P pour « Period », puis nombre de jours).

```bash pip install llm --uploaded-prior-to P4D ```

Cette commande installe une version de LLM qui a au moins 4 jours, jamais la toute dernière publiée le jour J. Utile pour : - Éviter les bugs de stabilisation (les 48 premières heures sont à risque) - Respecter une fenêtre de validation interne - Laisser le temps aux correctifs de sécurité d'apparaître

## À retenir

Pip n'essaie pas de remplacer Poetry ou UV — ce sont simplement des bases enfin disponibles nativement. Si tu gères des dépendances Python, tu peux tester avec `pip 26.1` (nécessite Python 3.10+).

Essayer maintenant

Générer un lockfile avec pip

Source

#python#pip#dépendances#devops#lockfiles
🎓

Pour aller plus loin

Cet article t'a donné envie d'approfondir ? Deux formations Noésis t'attendent :

Masterclass · 49 €

Prompt Engineering

8 chapitres + 50 prompts prêts à copier + PDF

Formation vidéo · 79 €

IA Fondations

12 leçons vidéo pour comprendre et utiliser l'IA

Newsletter quotidienne

3 minutes d'IA dans ta boîte mail, chaque matin.

Rejoins les francophones qui comprennent, essaient et progressent avec l'IA. Un email court, utile, sans spam. Désabonnement en 1 clic.