Python配布パッケージをGitHubリポジトリ経由でインストールする方法（PublicとPrivate両パターン）

概要

複数ある「作成した配布パッケージを頒布する方法」の簡単な把握と、その中でGitHubリポジトリに配置してそこからpipインストールする方法を取り上げて、解説する。

Publicリポジトリで公開するケースと、Privateリポジトリで公開するケースの2パターンを解説する。

目的

PyPIに公開するほどではないが、インターネットを通じある程度広くへ配布パッケージを公開したい場合向けに、GitHubリポジトリを用いて配布とインストールができるようになることを目的とする。

想定読者

• Pythonコードの開発において、GitHubリポジトリを利用している方
• pipによる配布パッケージの配布に、これから取り組みたい方
• PyPIリポジトリ利用よりも手軽に、もしくは範囲を限定して配布したい方

動作環境（検証環境）

• Windows 10

  • Python 3.11.5
  • GitHub Desktop 3.3.6 (including git 2.17.1.windows.2)
  • OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

• Ubuntu 22.04 on Docker on WSL2

  • Python 3.9 (python:3.9-alpine3.18)
  • git 2.40.1
  • OpenSSH_9.3p2, OpenSSL 3.1.3 19 Sep 2023

サンプルコード

次の拙作「配布パッケージの作成手順」の記事にて用いたサンプルコードとリポジトリを用いて解説する。

• Pythonソースコードをパッケージ化する方法（他環境へ配布を目的として）（Setup.py利用）

以降では上記のサンプルコードを用いるが、「配布方法」は「配布パッケージの作成方法」に依存しない。したがって、たとえばSetup.pyではなくPoetryを用いた次の記事で用いたサンプルコードのリポジトリでも、まったく同じことができる。

• Pythonソースコードをパッケージ化する方法（他環境へ配布を目的として）（Poetry利用）

なお、後述の「pipコマンドによる配布パッケージのインストール」実行時は、
上述の配布パッケージ作成の記事にある「作成したパッケージの動作確認の方法」
と同様に、インストール実行前に仮想環境に入っておくことを推奨する。

Pythonの配布パッケージの配布方法とインストール方法の種類

配布パッケージ（*whl形式とする）のインストールに用いるpipコマンドは、
配布方法に応じた複数のインストール方法をサポートしている。
一般によく使われる配布パッケージの置き場は次の3パターンである。

• PyPIリポジトリ
• GitHubリポジトリ
• ローカルに配布パッケージを直に配置

PyPIは「Python Package Index」の略称であり、pipコマンドにおける公式の配布リポジトリである。

「GitHubリポジトリ」のパターンは、正確にはGitHubである必要はなく、またGitに限定されず、SubversionなどのいくつかのVCS（=version control systems）リポジトリでも同様のことが可能。本記事では説明の容易化のためにGitHubで限定して解説する。

ローカルに配布パッケージを置くケースは、もっとも簡単な方法であり、直接配布パッケージを手渡ししてインストール環境に配置し、そこからインストールする方法である。

PyPIを利用する方法がもっとも一般的である。こちらは多数の解説記事があるため、そちらを参照して欲しい。

GitHubリポジトリを利用する方法は、「git cloneしてそこからインストールする操作」をpipコマンドが代行してくれるだけなので一見簡単に見える。しかし、pipコマンドの操作でありながらgitコマンドとsshコマンド知識が必要となるため、知らないと手間取りやすい。

最後のローカルからの方法は、配布パッケージファイルを指定すればよいため、特に論ずる点はない。

以上の背景から、上記の3パターンのうち、本記事では「GitHubリポジトリで配布する方法」について、以降で解説する。

GitHubのPublicリポジトリに配布パッケージを配置する方法とインストール手順

配布パッケージをGitHubのリポジトリに公開して、そこからpipコマンドを用いて
インストールする方法を解説する。

本節ではPublicリポジトリに配置するケースを対象とする。Privateリポジトリに配置するケースでも配置方法は同じであるが、インストール時の認証に関する設定が追加で必要となる。そちらについては次の節で解説する。

この方式でのpipコマンド実行時の内部的な動きは、「リポジトリをgit cloneし、その後にcloneしたリポジトリからパッケージをインストールする」という流れなので、配布パッケージのファイル作成（*.whl）をする必要がない。必要なのは「配布パッケージのファイル作成ができる状態のファイル・フォルダー構成」となる。

配布パッケージをリポジトリに格納する方法

配布パッケージを作成するために構成したファイル・フォルダー構造を、そのままGitHubリポジトリに格納する。より具体的には、リポジトリのルートにsetup.pyもしくはpyproject.tomlファイルがある状態を意図する。

サンプルコードであれば、次のようになる。

リポジトリをPublic状態で公開をすれば、配布のための準備は完了。（このサンプルコードは、都合でサブディレクトリ配下に格納してます。この格納でも動作可能ですが、インストール時の指定を楽にするため、ルートへ格納することをお勧めします）

GitHubのPublicリポジトリからpipコマンドでインストール方法

GitHubのPublicリポジトリに配置された配布パッケージから、pipコマンドでインストールするために必要な情報は次の通り。

• gitリポジトリのURL

pipコマンドに対して、次のようにgitリポジトリのURLを指定して実行する。

pip install git+https://[gitリポジトリのURL]

ここでgitリポジトリのURLは、以下で表示されるGitHubリポジトリのClone用のURLを指定する。

なお本サンプルでは、リポジトリのルートでなくサブディレクトリ配下に配置している。この場合でも、URLフラグメント（アンカー）「#subdirectory」を用いて対象のサブディレクトリを指定することで、インストールが可能。この場合の具体的なコマンドは次の通り。

pip install git+https://github.com/hoshimado/qiita-notes.git#subdirectory=qiita-python-packagebuild-setuppy

インストール後のパッケージの動作確認は、配布パッケージ作成の手順記事に記載の通りで次のコマンドを実行することで可能。

python -m weatherforecast

参考までに、mainブランチ以外で配布を行いたい場合（例えばreleaseブランチなどがある場合）は、ブランチ名も含めて次のように指定することで対応可能。

pip install git+https://[gitリポジトリのURL]@[ブランチ名]

なお本手順によるインストールは、gitコマンドがある前提で実施可能。gitコマンドが未導入の環境では、以下のエラーメッセージが表示されて失敗する。

ERROR: Error [Errno 2] No such file or directory: 'git' while executing command git version
ERROR: Cannot find command 'git' - do you have 'git' installed and in your PATH?

GitHubのPrivateリポジトリに配布パッケージを配置する方法とインストール手順

Privateリポジトリでも認証情報を設定することで、先の節と同様に配布パッケージの配布が可能である。リポジトリへの格納方法は、Publicリポジトリと同じなので解説を割愛する。

GitHubでのコマンドラインに対する認証方法はhttpsとsshの2つがある。
それぞれ次のように使い分ける。

• httpsでのPersonal Access Token認証
  • これはGitHubユーザーに紐づく
  • 対象リポジトリにアクセス可能なGitHubユーザーを特定して、配布する場合に適する
• sshでの公開鍵認証
  • これは認証されるサーバーに紐づく（認証するサーバーでSSHキーペアを発行する）
  • 配布先のサーバー（秘密鍵を保持するマシン）を特定して、配布する場合に適する

なお、上記は「配布する側」の視点で論じている。このため「配布される側」の視点（取得先のリポジトリが複数あるケース）では適する方法の異なる場合があるが、今回は割愛する。

リポジトリに参加しているGitHubユーザーに対して配布する

pipインストールを行うユーザー側で、Personal Access Token（以降、「PAT」と略記）を発行して、それを含めてpipコマンドを実行する。

PATの発行手順は次の通り。

1. 自身のGitHubユーザー設定画面へ入る

   • https://github.com/settings/profile

2. 設定項目「Developer Settings」配下にある「Personal Access Toekns」をクリックする

   • https://github.com/settings/tokens
     

3. スコープとして「リポジトリへのアクセス」だけを許可（チェック）する
   

4. 下の方にあるボタン「Generate token」を押下する

次の図のようjにPATが新規作成されるので、文字列（トークン）をコピーする。
ここで、トークンの値を参照できるのはこのタイミングだけなので、
忘れずにコピーすること。
（※下図のアクセストークンは削除済みなので、悪しからず。）

pipコマンドに対して次のように、PATを含めたgitリポジトリのURLを指定して実行する。

pip install git+https://[PAT]@[gitリポジトリのURL]

より具体的な例を示すなら、次の通り（なお、この認証とURLは実際には無効）。

pip install git+https://[PAT]@github.com/hoshimado/qiita-notes.git

これにより、privateリポジトリで公開されている配布パッケージをインストールすることができる。サブフォルダーやブランチの場合の指定方法は、Publicリポジトリの場合と同一。

リポジトリに紐づけた環境（サーバー）に対して配布する

pipインストールを行うマシン環境（サーバー側）でSSHキーペアを作成し¹、その公開鍵をSSHキーとしてGitHubの対象privateリポジトリの「Deploy Keys」に登録する。

SSHキーの作成手順は次の通り。この操作はLinux環境のみならず、Windows 10環境でも実行可能（※2018年に配信されたFall Creators Update 1709以降）。

1. コマンドラインを開き、次のコマンドを実行する

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

1. コマンドが「Enter file in which to save the key:」として保存先を聞いてくるので、SSHキーペアの保存ファイル名を指定（秘密鍵側のファイル名を含めたパスで指定。未入力でEnterキーを押すとデフォルト値が採用される）
2. コマンドが「Enter passphrase (empty for no passphrase):」としてパスフレーズを聞いてきたら、未入力でEnterキーを押してSkipする
3. 指定した保存先に、秘密鍵と公開鍵の2ファイルが保存される

作成したSSHキーの公開鍵を「Deploy Keys」に登録する手順は次の通り。

1. 作成した公開鍵（*.pub）を任意のテキストエディタ（メモ帳で可）で開く。

2. 対象のprivateリポジトリの設定画面を開く

3. 「Security ＞ Deploy keys」と辿る

   • https://github.com/[リポジトリ名]/settings/keys

4. 「Add Deploy key」ボタンを押す
   

5. Key欄へ、先ほど開いた公開鍵の内容をまるごと貼り付ける

   • 冒頭の「ssh-rsa 」の文字列も、終端のメールアドレスも含めて貼り付ける
     

6. ボタン「Add key」を押して保存する

ここまでで、「Deploy Keys」へのサーバーの登録は完了。

秘密鍵のファイルは、pipコマンドの実行フォルダーの直下に配置し、
.ssh/deploy_key
と言うファイル名として以降は解説する。

登録したサーバー（＝秘密鍵を保有するサーバー）でpipコマンドを実行する際には、次のようにする。

set GIT_SSH_COMMAND=ssh -i %CD:\=/%/.ssh/deploy_key
pip install git+ssh://git@[gitリポジトリのURL]

より具体的に例示すなら、次の通り（なお、このURLは実際には無効）。

set GIT_SSH_COMMAND=ssh -i %CD:\=/%/.ssh/deploy_key
pip install git+ssh://git@github.com/hoshimado/qiita-notes.git

上記の「gitリポジトリのURL」は、以下のリポジトリの「SSH」タブに
表示されるURL【ではない】、ことに注意。

Publicリポジトリの場合と同様に「HTTPS」タブのURLを指定する
（具体的には、gitub.comの後がコロンではなく【スラッシュ】になる。つまりユーザー名を指定しているわけ【ではない】）。

ここで「GIT_SSH_COMMAND」は、gitコマンドが参照する環境変数であり、gitコマンドがssh形式でリモートシステムに接続する必要があるときに、デフォルトのsshコマンド設定に代わって一時的に優先したいコマンド内容を設定できる。これにより、gitやssh自身の設定ファイルを汚さずに、一時的に必要なsshキーの秘密鍵を用いて公開鍵認証を行える。

なお、上記の環境変数の設定方法はWindowsでの記法。Linux環境の場合は、次のようになる。Linux環境の場合は、秘密鍵ファイルのパーミッションを適切に設定する必要があることに注意。

chmod 400 .ssh/deploy_key
export GIT_SSH_COMMAND="ssh -i $(pwd)/.ssh/deploy_key"

以上で、privateリポジトリで公開されている配布パッケージをインストールすることができる。
サブフォルダーやブランチの場合の指定方法は、Publicリポジトリの場合と同一。

参考サイト

• Getting Started - pip documentation
  • https://pip.pypa.io/en/latest/getting-started/
• VCS Support - pip documentation
  • https://pip.pypa.io/en/latest/topics/vcs-support/#supported-vcs
• GitHubへの認証方法について - GitHub Docs
  • https://docs.github.com/ja/authentication/keeping-your-account-and-data-secure/about-authentication-to-github#authenticating-with-the-command-line
• デプロイキーの管理 - GitHub Docs
  • https://docs.github.com/ja/authentication/connecting-to-github-with-ssh/managing-deploy-keys
• Git::GIT_SSH_COMMAND - git Documentation
  • https://git-scm.com/docs/git#Documentation/git.txt-codeGITSSHCOMMANDcode

1. 実際の作成場所としては「サーバー側である必要はない」、が意味付けとしてサーバーを認証する目的のものなので、このように表現する。 ↩